اكتشاف ثغرة في مضاد الفيروسات من Symantec على كل أنظمة سطح المكتب

شارك هذا:


ليس جديداً أن تكون خدمات وأدوات مكافحة الفيروسات مصابة بثغرات أمنية، لكن من النادر أن تكون تلك الثغرات فعالة على كل أنظمة تشغيل أجهزة الكمبيوتر. محرك مكافحة الفيروسات الخاص بشركة Symantec يحوي ثغرة أمنية خطيرة تعمل على أنظمة ويندوز وماك ولينكس.
الباحث الأمني Tavis Ormandy من قوقل اكتشف الثغرة في المحرك البرمجي الرئيسي الذي تستخدمه Symantec في تطبيقات مكافحة الفيروسات بما فيها برامج Norton الشهيرة. وتكمن المشكلة تحديداً في كيفية تعامل برامج مكافحة الفيروسات من Symantec مع الملفات التنفيذية المضغوطة.
وعند استغلال الثغرة تؤدي لعرض شاشة الموت الزرقاء المعروفة. وقال Ormandy أنه بمجرد إرسال ملف مضغوط للضحية أو إقناعه بالضغط على رابط ما فإنه يكفي لإحداث ثغرة في نظام تشغيل جهازه والسيطرة عليه.
وفي نظامي ماك ولينكس يمكن للقراصنة الحصول على صلاحيات الجذر الكاملة، أما في نظام ويندوز فإن الثغرة تقوم بتخريب ذاكرة نواة النظام عن طريق إغراقها بالبيانات أو ما يعرف بـ memory buffer overflow. على الرغم من خطورة الثغرة وانتشارها الكبير لأنها تعمل على كل الأنظمة، إلا أن Symantec قامت بإصدار تحديث أمني لسد هذه الثغرة في برامجها يمكن تحميله وتطبيقه عبر تحديث أية برامج مكافحة فيروسات تستخدمها من الشركة.


المصدر
شارك هذا:

أخبارعالم الأنترنت

اضف تعليق:

0 تعليقات:

يسعدنا تفاعلكم بالتعليق، لكن يرجى مراعاة الشروط التالية لضمان نشر التعليق
1_ان يكون التعليق يخص محتوى الموضوع
2_ان لا يحتوي التعليق اى روابط دون داعي
3_أن لا يحتوي التعليق اي الفاظ او اساءات لاى احد
شكرا