អ្នកស្រាវជ្រាវសន្តិសុខមកពី CyberARK បានរកឃើញកំហុសសុវត្ថិភាពនៅលើកម្មវិធីប្រឆាំងមេរោគដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិលើម៉ាស៊ីនដែលឆ្លងមេរោគ។កំហុសដែលប្រឆាំងនឹងមេរោគបង្កហានិភ័យខ្ពស់ជាងកម្មវិធីដទៃទៀតព្រោះវាមានសិទ្ធិខ្ពស់ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការមេរោគដោយទទួលបានសិទ្ធិខ្ពស់។ យោងទៅតាមការបញ្ជាក់ពីអ្នកស្រាវជ្រាវបានបង្ហាញថា មូលហេតុចម្បងគឺជាកំហុស DACLs លំនាំដើមរបស់ C: ProgramData ។ នៅលើវីនដូ(Windows)ត្រូវបានប្រើដោយកម្មវិធីដើម្បីរក្សាទុកទិន្នន័យ។

ដំណើរការនេះមិនត្រូវបានភ្ជាប់ទៅនឹងអ្នកប្រើប្រាស់ជាក់លាក់ អ្នកប្រើប្រាស់ណាម្នាក់មានសិទ្ធិអាន / សរសេរលើ ProgramData ជំនួសឱ្យកម្មវិធី% LocalAppData% ដែលអាចចូលដំណើរការបានដោយអ្នកប្រើប្រាស់ដែលបានលុកចូលបច្ចុប្បន្ន។ ក្រុមអ្នកស្រាវជ្រាវបានវិភាគ Avira មានចំនួនពីរដំណើរការដែលមិនមានឯកសិទ្ធិ និងឯកសិទ្ធិក្នុងដំណើរការសរសេរទៅលើឯកសារកំណត់ហេតុតែមួយ។ អ្នកវាយប្រហារអាចកេងចំណេញពីដំណើរការដែលមានឯកសិទ្ធិដើម្បីលុបឯកសារ និងបង្កើតតំណភ្ជាប់ទៅឯកសារទាំងឡាយណាដែលបំពានលើប្រព័ន្ធគោលដៅដែលមានមាតិកាព្យាបាទ។

ក្រុមអ្នកស្រាវជ្រាវបានវិភាគកម្មវិធីកម្ចាត់មេរោគ McAfee ដែលបង្កើតបហ្វូលដ័រ“ McAfee” ដែលស្ថិតនៅក្រោមការគ្រប់គ្រងស្តង់ដារអ្នកប្រើប្រាស់ ប៉ុន្តែអ្នកប្រើប្រាស់ក្នុងតំបន់អាចទទួលបានសិទ្ធិកើនឡើងខ្ពស់តាមរយៈការវាយប្រហារតាមតំណ។ ខាងក្រោមនេះគឺជាភាពងាយរងគ្រោះដែលគេរកឃើញ៖

-Kaspersky CVE-2020-25045, CVE-2020-25044, CVE-2020-25043

-McAfee CVE-2020-7250, CVE-2020-7310

-Symantec CVE-2019-19548

-Fortinet CVE-2020-9290

-Checkpoint CVE-2019-8452

-Trend Micro CVE-2019-19688, CVE-2019-19689 +3

-Avira – CVE-2020-13903

-Microsoft-CVE-2019-1161

-Avast + F-Secure – Waiting for Mitre