Forskere ved det amerikansk-israelske cybersikkerhetsselskapet Safebreach diskuterte under en konferanse sist fredag en feil i sikkerhetsprodukter fra Microsoft og Kaspersky som potensielt kan tillate fjernsletting av filer, skriver The Register.
På Black Hat Asia-konferansen i Singapore forklarte SafeBreachs forskere Tomer Bar og Shmuel Cohen at Microsoft Defender og Kasperskys Endpoint Detection and Response (EDR) kan brukes til å oppdage falske positive indikatorer på ondsinnede filer, og deretter slette dem.
Til tross for at både Microsoft og Kaspersky har utstedt oppdateringer, påstod forskerne at sårbarheten fortsatt kan utnyttes.
Forskerne mener at slike sårbarheter er vanskelige å løse når sikkerhetskontroller er basert på byte-signaturdeteksjon, og at sikkerhetsoppdateringer kan introdusere nye problemer.