ANKIDO
مشرف سابق
باحث حماية يكتشف ثغرة خطيرة في برامج سيمانتيك
كشف ألكس ويلر باحث الحماية المعروف النقاب عن ثغرة أمنية خطيرة في برامج سيمانتيك لمكافحة الفيروسات. والتي من شأنها تمكين البرامج الخبيثة من إفساد البرنامج، وليت الأمر يقتصر على ذلك فحسب، بل ستقوم هذه البرامج أيضًا بتثبيت برامج خطيرة على جهاز المستخدم.
فلقد وضح ويلر في نشرة أمنية أصدرها مؤخرًا أن هناك مشكلة في الطريقة التي تفحص برامج سيمانتيك بها ملفات الضغط RAR. حيث اكتشف ويلر أن الدودة أو الفيروس المختبئ داخل ملف RAR يمكن أن يتم تشغيله على جهاز المستخدم مما يتيح للهاكرز فرصة السيطرة الكاملة على الأجهزة التي تحتوي على هذه البرامج.
وأردف قائلاً أنه في حالة قيام المستخدمين بضبط برامج سيمانتيك على فحص كل رسائل البريد الواردة تلقائيًا، فسيتم استغلال الثغرة من دون أي تدخل من قبل المستخدم. هذا ومن ضمن البرامج التي تواجه هذه المشكلة هي Symantec Antivirus Corporate Edition وSymantec Brightmail Anti-Spam وSymantec Client Security وSymantec Gateway Security وNorton Antivirus (لنظامي التشغيل ماك وويندوز) وNorton Antivirus لبرنامج MS Exchange وNorton Internet Security.
يذكر أن شركة سيمانتيك ليست أول شركة مكافحة فيروسات يتم اكتشاف ثغرة أمنية خطيرة في برامجها، فلقد جاءت هذه الثغرة ضمن سلسلة الثغرات التي اكتشفت مؤخرًا في برامج مكافحة الفيروسات مثل Trend Micro وF-Secure وMcAfee وClamAV.
ومن جانبها، لم تطرح شركة سيمانتيك أي تحديث لمعالجة هذه الثغرة بعد. لذلك وعلى الرغم من عدم استغلال أي هاكرز لهذه الثغرة حتى الآن، إلا أن المستخدمين عليهم الحذر ليس فقط من فتح المرفقات ولكن من فحصها أيضًا ببرامج مكافحة الفيروسات