كشف باحثو الأمن السيبراني عن تفاصيل الثغرات الأمنية الموجودة في برامج مكافحة الفيروسات الشائعة.
وتسمح هذه الثغرات للمهاجمين برفع امتيازاتهم ومساعدة البرامج الضارة في الحفاظ على موطئ قدم لها ضمن الأنظمة المخترَقة.
ووفقًا لتقرير نشرته شركة (CyberArk)، فإن الامتيازات العالية المرتبطة غالبًا بمنتجات برامج مكافحة الفيروسات تجعلها أكثر عرضة للاستغلال عبر هجمات التلاعب بالملفات، مما يؤدي إلى سيناريو تحصل فيه البرامج الضارة على أذونات مرتفعة.
وتؤثر هذه الأخطاء في مجموعة كبيرة من برامج مكافحة الفيروسات، ومن ضمنها حلول كاسبرسكي ومكافي وسيمانتيك وتشيك بوينت وتريند ماكرو وآفيرا ومايكروسوفت ديفيندر.
ومن أهم العيوب القدرة على حذف الملفات من المواقع العشوائية، مما يسمح للمهاجم بحذف أي ملف في النظام، بالإضافة إلى ثغرة أمنية تتعلق بتلف الملفات تسمح للمهاجم بإزالة محتوى أي ملف في النظام.
ووفقًا لشركة (CyberArk)، تنتج الأخطاء عن قوائم التحكم في الوصول التقديرية لمجلد C:\ProgramData في ويندوز، التي تسمح بتخزين بيانات المستخدمين القياسيين دون الحاجة إلى أذونات إضافية.
