ليس جديداً أن تكون خدمات وأدوات مكافحة الفيروسات مصابة بثغرات أمنية، لكن من النادر أن تكون تلك الثغرات فعالة على كل أنظمة تشغيل أجهزة الكمبيوتر. محرك مكافحة الفيروسات الخاص بشركة Symantec يحوي ثغرة أمنية خطيرة تعمل على أنظمة ويندوز وماك ولينكس.
الباحث الأمني Tavis Ormandy من قوقل اكتشف الثغرة في المحرك البرمجي الرئيسي الذي تستخدمه Symantec في تطبيقات مكافحة الفيروسات بما فيها برامج Norton الشهيرة. وتكمن المشكلة تحديداً في كيفية تعامل برامج مكافحة الفيروسات من Symantec مع الملفات التنفيذية المضغوطة.
وعند استغلال الثغرة تؤدي لعرض شاشة الموت الزرقاء المعروفة. وقال Ormandy أنه بمجرد إرسال ملف مضغوط للضحية أو إقناعه بالضغط على رابط ما فإنه يكفي لإحداث ثغرة في نظام تشغيل جهازه والسيطرة عليه.
وفي نظامي ماك ولينكس يمكن للقراصنة الحصول على صلاحيات الجذر الكاملة، أما في نظام ويندوز فإن الثغرة تقوم بتخريب ذاكرة نواة النظام عن طريق إغراقها بالبيانات أو ما يعرف بـ memory buffer overflow. على الرغم من خطورة الثغرة وانتشارها الكبير لأنها تعمل على كل الأنظمة، إلا أن Symantec قامت بإصدار تحديث أمني لسد هذه الثغرة في برامجها يمكن تحميله وتطبيقه عبر تحديث أية برامج مكافحة فيروسات تستخدمها من الشركة.
المصدر
إرسال تعليق