นักวิจัยชื่อ Eran Shimony จาก CyberArk เผยแพร่รายงานที่ระบุรายละเอียดของช่องโหว่ด้านความปลอดภัยบนโซลูชั่นแอนติไวรัสที่มีชื่อเสียงอยู่ในขณะนี้ ซึ่งเปิดช่องให้ผู้โจมตียกระดับสิทธิ์การใช้งานของตนเอง
ทำให้มัลแวร์เข้ามาฝังรากลึกบนระบบเป้าหมายได้ ด้วยสิทธิ์การเข้าถึงระบบระดับสูงของผลิตภัณฑ์แอนติไวรัสเหล่านี้ ทำให้ถูกใช้ประโยชน์ในการโจมตีแบบควบคุมไฟล์ จนมัลแวร์ตัวนั้นๆ ได้สิทธิ์การใช้งานบนระบบเหยื่อสูงกว่าปกติ
บั๊กนี้กระทบกับโซลูชั่นแอนติไวรัสจำนวนมาก ทั้งจากบริษัท Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira, และ Microsoft Defender ซึ่งทั้งหมดนี้ได้รับการแก้ไขและแพ็ตช์จากแต่ละเจ้าแล้ว
ปัญหาสำคัญที่เกิดจากช่องโหว่นี้คือ ความสามารถในการลบไฟล์จากตำแหน่งที่ต้องการ ทำให้ผู้โจมตีสามารถสั่งลบไฟล์ใดก็ได้บนระบบ รวมทั้งช่องโหว่ที่สร้างความเสียหายบนไฟล์ที่เปิดให้ผู้โจมตีลบเฉพาะเนื้อหาที่ต้องการบนไฟล์ได้ด้วย
รายชื่อผลิตภัณฑ์และช่องโหว่ที่ระบุ
| Antivirus | Vulnerability |
| Kaspersky Security Center | CVE-2020-25043, CVE-2020-25044, CVE-2020-25045 |
| McAfee Endpoint Security and McAfee Total Protection | CVE-2020-7250, CVE-2020-7310 |
| Symantec Norton Power Eraser | CVE-2019-1954 |
| Fortinet FortiClient | CVE-2020-9290 |
| Check Point ZoneAlarm and Check Point Endpoint Security | CVE-2019-8452 |
| Trend Micro HouseCall for Home Networks | CVE-2019-19688, CVE-2019-19689, and three more unassigned flaws |
| Avira | CVE-2020-13903 |
| Microsoft Defender | CVE-2019-1161 |
ที่มา : THN
