A CyberArk Labs biztonsági kutatói olyan sérülékenységeket azonosítottak népszerű antivírus szoftverekben, amelyeket a támadók felhasználhatnak arra, hogy emelt szintű jogosultságot nyerjenek a megcélzott rendszeren. Többek közt a Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira, és Microsoft védelmi termékei is sérülékenynek bizonyultak. A probléma sok esetben a C:\ProgramData könyvtár hozzáférés-kezeléséből fakadt. Ezt a könyvtárat több alkalmazás is használja felhasználó-független adatok tárolására, emiatt hozzáférhető bármelyik felhasználói fiók alatt indított folyamat számára. Az emelt jogosultság szerzés – többek közt – úgy valósítható meg, hogy egy nem privilegizált folyamat könyvtárat hoz létre a „ProgramData” alatt, amelyhez később egy privilegizált folyamat hozzáfér. A CyberArk ezt a támadási vektort a McAfee antivírussal demonstrálta: a C:\ProgramData alatt létrehozott McAfee könyvtár akkor is emelt jogosultsággal rendelkezett, ha a szoftver egyébként nem volt telepítve. A kutatók a védelmi szoftver naplóbejegyzéseinek tárolására szolgáló alkönyvtárt felhasználva ún. symlink támadásokat voltak képesek végrehajtani, ami végső soron tetszőleges fájlok törlését tette lehetővé. Nem ez az egyetlen típusú támadás, amire lehetőséget adtak a felfedezett hibák, azonban jó hír, hogy a nevesített gyártók egytől-egyig befoltozták a hibákat.
