SafeBreach පවසන්නේ “Aikido” ලෙසට නම් කරන proof-of-concept (POC) ක්රියාකාරකමක් ලෙසට හඳුනා ගන්නේ Microsoft Defender, Avast, AVG වැනි ආරක්ෂක මෘදුකාංග විසින් Windows වල හානිකර නොවන ගොනු මකා දැමීමක් හඳුනා ගෙන ඇති බවයි. Microsoft මෙම දුර්වලතාවය හඳුනා ගෙන Defender තුල පිලිසකර කර ඇති බවත් හෙලි කර සිටිනවා.අනෙකුත් ප්රධාන පෙලේ anti-malware ද මෙම දුර්වලතාවය දරමින් සිටින බවටයි හෙලි කරන්නේ. හදාරන්නන් ගැටළුව පැහැදිලි කරන්නේ time-of-check to time-of-use (TOCTOU) ක්රියාකාරකමක් මෙහි වන බවයි. එනම් හඬුනා ගන්නා හනිකර ගොනුවක් හඳුනා ගැනීමත් එය මකා දමන්නට කටයුතු කිරීමත් අතර කාලය තුලදී හඳුනා ගත් ගොනුව වෙතට වෙනුවට alternate path එකක් ගෙනෙමින් legitimate file එකක් මකා දමන්නට කටයුතු කරන බවයි.
Pubudu Siriwansa
