شركة eEye تحذر من ثغرة أمنية في غاية الخطورة في برامج مكافي

الهاشمي

مشرف عام
طاقم الإدارة
ait3216.jpg

شركة eEye تحذر من ثغرة أمنية في غاية الخطورة في برامج مكافي
حذرت شركة الحماية eEye من ثغرة أمنية في العديد من منتجات حماية مكافي والتي من شأنها تعريض بيانات المستخدم للسرقة أو التلصص عليها. ومن بين البرامج التي تعاني من هذه الثغرة Internet Security Suite وSpamKiller وPrivacy Service وVirus Scan Plus. إلا أن إصدارات 2007 التي طرحتها شركة مكافي مؤخرًا لا تعاني من هذه الثغرة.

ومن جانبها، أكدت شركة مكافي وجود هذه الثغرة في العديد من برامجها وأعلنت أن تعمل الآن على تطوير ملف إصلاحي لها مؤكدة تسليم هذه الملف الإصلاحي إلى المستخدمين تلقائيًا في منتصف الأسبوع المقبل.علمًا بأنه حتى الآن لم يتم إبلاغ الشركة بأي هجوم يستغل هذه الثغرة، خاصة لأنها لم تنشر على الإنترنت.

وأشارت شركة eEye في نشرتها الأمنية http://eeye.com/html/research/upcoming/20060719.html التي حذرت فيها من هذه الثغرة الأمنية إلى أن هذه الثغرة قد تؤدي إلى سيطرة تامة على النظام، مما يمنح الهاكر سلطة تثبيت أحصنة طروادة وتعديل أو حذف الملفات أو تنفيذ أي نشاط آخر يقوم به المستخدم المالك للكمبيوتر.

من الجدير بالذكر أن شركة مكافي لا تعد شركة الحماية الوحيدة التي عانت منتجاتها من ثغرات أمنية. ففي مايو الماضي تم اكتشاف ثغرة أمنية خطيرة مماثلة في منتجات سيمانتيك. وتكمن خطورتها في إنها تمكن الهاكر من السيطرة الكمبيوتر. لهذا سارعت شركة سيمانتيك بإصدار ملف إصلاحي لإصلاح الثغرة.​
 
عودة
أعلى