Cílem tohoto článku je popsat techniku útoku na moduly proaktivní ochrany a monitorování chování aplikací, které se nachází v mnoha bezpečnostních aplikacích patřících do kategorie osobních firewallů a systémů detekce útoku na počítač (Host Intrusion Detecton System – HIPS). Technika se česky nazývá útok záměnou argumentu a je prakticky použitelná.

Jak jsme zjistili krátce po publikování [1], výzkumů na podobné téma bylo v průběhu let publikováno hned několik. V roce 1996 publikovali Matt Bishop a Michael Dilger dokument [2], který se zabývá útokem záměnou argumentu, který pojmenovali TOCTTOU (time-of-check-to-time-of-use) převážně z teoretického hlediska a zaměřuje se převážně na operační systémy UNIX.

V roce 2003 se na emailové konferenci Bugtraq objevil příspěvek [3] od Andreye Kolishaka zabývající se stejným problémem již z praktičtějšího hlediska. Autor článku se zaměřuje na operační systémy Windows NT, ale nepopisuje problém do všech důsledků.

V roce 2007 prezentovali výzkumníci s přezdívkami twiz a sgrakkyu na konferenci Chaos Communication Congress své závěry ([11]) ohledně zneužití TOCTTOU proti aplikacím modifikujícím kód systémových služeb Windows.