ออร์ แยร์ (Or Yair) นักวิจัยด้านไซเบอร์จาก SafeBreach เผยแพร่รายงานที่ชี้ให้เห็นว่าโซลูชันต่อต้านไวรัสสามารถถูกหลอกให้ลบไฟล์ที่ไม่อันตรายออกจากอุปกรณ์อย่างถาวรได้
แยร์ตั้งชื่อว่าวิธีการนี้ว่า Aikido (ไอคิโด) ตามศิลปะป้องกันตัวจากญี่ปุ่นที่เน้นการทำให้การโจมตีของคู่ต่อสู้กลับไปทำร้ายตัวเอง
ในเอกสารที่แยร์เปิดเผยนั้น โซลูชันที่อาจถูกนำไปใช้ลบไฟล์สะอาดเหล่านี้มีทั้ง Windows Defender, Avast, AVG และ TrendMicro ขณะที่ McAfee และ BitDefender รอดพ้นจากช่องโหว่นี้
แยร์ชี้ว่า Aikido ใช้วิธีการที่เรียกว่า time-of-check to time-of-use (TOCTOU) ที่ทำให้เมื่อโซลูชันต้านไวรัสพบไฟล์อันตราย แต่กลับลบไฟล์ธรรมดา ๆ ที่ปลอดภัยแทน วิธีการนี้สามารถลบได้แม้กระทั่งไฟล์ระบบ (System files)
ทั้งนี้ ในเอกสารชี้ว่าโซลูชันแต่ละตัวมีรูปแบบความบกพร่องที่แตกต่างกัน อย่าง Windows Defender ไม่ได้ลบไฟล์ แต่ย้ายไปในโฟลเดอร์อื่นแทน
อย่างไรก็ดี Microsoft ได้แก้ไขช่องโหว่ตัวนี้แล้ว โดยตั้งชื่อว่า CVE-2022-37971 เช่นเดียวกับ TrendMicro, Avast และ AVG ก็แก้ไขแล้วเช่นเดียวกัน
ที่มา Neowin
พิสูจน์อักษร : สุชยา เกษจำรัส
