ثغرة أمنية في برنامج Norton المضاد للفيروسات
اكتشف باحث في مجال الحماية خللاً في برنامج Symantec المضاد للفيروسات يؤثر على محرك Symantec المضاد للفيروسات الموجود في العديد من تطبيقات Symantec و Norton المضادة للفيروسات، وتسمح هذه الثغرة الأمنية باختراق أي حاسوب بسهولة سواء كمان حاسوب PC أو ماك أو لينوكس.
تم اكتشاف هذه الثغرة من خلال المحلل الشهير تافيس اورماندي الذي قام سابقاً باختراق عدد من المواقع، وتعتمد هذه الثغرة على الطريقة التي يقوم بها المحرك المضاد للفيروسات بمسح الرمز خصوصاً بواسطة أداة ضغط قديمة.
ففي حال قام مخترق بإرسال ملف مهيأ عبر البريد الإلكتروني (أو رابط على الويب) فإن كل ما على الحواسيب المستهدفة فعله هو تلقي وفحص البريد الإلكتروني – ولا يتوجب على المستخدم أن يقوم بفتح الملف أو الرابط ــ ومن ثم يقوم المخترق بالحصول على وصول إلى الحاسوب المستهدف مما يعني أنه أصبح يمتلك تحكماً كاملاً به.
وتملك Symantec دراية عن هذه الثغرة وهي تعمل على توفير حل لها وإذا كنت تستخدم Symantec أو Norton فإنه يجب عليك أن تقوم بتشغيل أداة Live Update والبحث عن حل لهذه المشكلة.
