انخفاض أسعار الذهب    استخدام الجوال يتصدّر مسببات الحوادث المرورية بنجران    الأمير سعود بن نهار يستأنف جولاته لمراكز " قيا شقصان كلاخ والسديرة"    الأمير سعود بن نهار يطلق اعمال الورش التدريبية لمشروع معاذ بالهلال الأحمر    التحضيرات للسنة الدولية للتوعية بالكويكبات وحماية الأرض عام 2029م    «عكاظ» تنشر رحلة اكتشاف «المعادن» في السعودية    التهابات اللثة تعزز الإصابة بأمراض القلب والسكري والسرطان    وفد من الشورى يطلع على خدمات منطقة الحدود الشمالية    تحذير: الباراسيتامول يسبب مشكلات خطيرة للمسنين    3 سنوات.. طالبات مدرسة «القيم» بلا نقل    يايسله يبحث عن انتصاره ال 34 مع «الراقي»    أمير الرياض يعزي في وفاة المباركي    الاتفاق يتربص بالأهلي.. والفيحاء والخلود «صراع الهبوط»    «جون ويك 5» في السعودية    غزة.. هل انتهى كابوس الموت والتجويع ؟    «JOY AWARDS».. يحتفي بإنجازات فن العالم    نيمار يرفض الرحيل عن الهلال    ساديو ماني على رادار إنتر ميلان    القطاع الخاص والرؤية    هل يستمر نيمار ؟    "العُلا" و"الابتسام" إلى نهائي كرة الطائرة الشاطئية    حصة بنت سلمان: مدارس الرياض الحلم السابق لعصره    موضة البطانية !    إعادة إنتاج التفخيخ الديماغوجي    الاتفاق يُحقّق جائزة الملك عبدالعزيز للجودة والتميز    خادم الحرمين وولي العهد يعزيان القيادة الكويتية في وفاة الشيخ عبدالله الصباح    أمير الرياض يستقبل السفير العماني.. ويعزي المباركي    البرازيلي «ريتشارليسون» يقترب من دوري روشن    سان جيرمان ينافس الهلال للتعاقد مع محمد صلاح    التويجري رفعت الشكر للقيادة لصدور الأمر الملكي.. تشكيل مجلس «هيئة حقوق الإنسان» في دورته الخامسة    تجربتي مع القطار.. أكثر من مجرد وسيلة نقل    مفوض «الأونروا» يشيد بجهود المملكة في إنهاء صراع غزة    أمير الشرقية يرعى اللقاء السنوي للجهات الأهلية    تتسبب في سجن رجل بريء لأن ملامحه أزعجتها    مركز الملك سلمان يواصل مساعداته الإغاثية للشعب السوري    جمعية أصدقاء ذوي الإعاقة تنظّم بطولة رياضية    نواف سلاّم القاضي النزيه رئيسا لوزراء لبنان    ميزة من واتساب لمشاركة الموسيقى في الحالة    السجل العقاري يبدأ تسجيل 28 حيًا بمنطقة مكة المكرمة    نورة الفيصل ل«عكاظ»: «فنون التراث» تبرز الهوية السعودية برؤية عصرية    نصائح للكاتب الهازئ في إرباك القارئ    الصداقة بين القيمة والسموم، متى يكون التخلص من الأصدقاء ضرورة وليست أنانية؟    قصة «جريش العقيلي» (1)    الجار    "إسناد" تعزز الشفافية المالية في قطاع التعدين    لمسة وفاء.. المهندس غانم الجذعان    التدخين والمعسل وارتباطهما بالوعي والأخلاق    شرب ماء أكثر لا يعني صحة أفضل    النجدي مديرًا لمستشفى الملك فهد في جازان    سكينة آل غالب إلى رحمة الله    «مسام» ينتزع 732 لغماً في اليمن خلال أسبوع    محمد سعيد حارب.. صانع أشهر مسلسل كرتوني خليجي    أمير الرياض يعزي في وفاة المباركي    احذروا ثم احذروا منهم    رمزية الأعداد الفردية والتوحيد    الحب لا يشيخ    السديس: لحظة تاريخية استثنائية.. إطلاق أكبر هيكلة تنظيمية برئاسة الشؤون الدينية في الحرمين    أكدت على الحقوق الفلسطينية وأشادت بجهود الوسطاء.. المملكة ترحب باتفاق وقف النار في قطاع غزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطيرة بمضاد الفيروسات الخاص بشركة سيمانتيك
تمكن المهاجمين من اختراق الأجهزة
الوئام نشر في الوئام يوم 19 - 05 - 2016

كشف الفريق الأمني التابع لشركة جوجل عن ثغرة خطيرة في مُنتجات شركة سيمانتيك من مضادات الفيروسات، يُمكن للمهاجِمين الاستفادة منها بسهولة لاختراق أجهزة الضحايا من مُستخدمي منتجات سيمانتيك على كل من ويندوز، ماك، ولينوكس.
ويُنظر لثغرة من هذا النوع على أنها بالغة الخطورة كونها تشمل ثلاثة أنظمة تشغيل، ولأنها موجودة ضمن المُحرّك الخاص بمضاد الفيروسات الخاص بشركة سيمانتيك، وهو التطبيق الذي يفترض المستخدم أنه يحميه بدل أن يكون سببًا في اختراقه.
ويمكن استغلال الثغرة عن بعد لتشغيل شيفرة خبيثة على أجهزة الكمبيوتر، وكل ما يحتاج المُخترِق لعمله هو إرسال رسالة بريد إلكتروني تحتوي على الملف المصاب بشكل مرفق، أو إقناع المستخدم بفتح رابط ويب يحتوي على البرمجية الخبيثة. وتكمن خطورة الثغرة بأن المستخدم لا يحتاج للضغط على الملف وتنفيذه كي يتعرض للإصابة.
إذ أن فكرة الهجمة تعتمد على استخدام محرك مضادات الفيروسات سواقةً خاصة driver لاعتراض جميع عمليات الدخل والخرج input/output على مستوى النظام، حيث يتم تلقائيًا مسح الملف بمجرد وصوله إلى النظام دون الحاجة لتدخل المستخدم.
ووفقًا للتقرير، فإن الجانب الأكثر سوءًا من الثغرة هو أن محرك مضاد الفيروسات الخاص بسيمانتيك يقوم بفك الملفات المصابة ضمن النواة الخاصة بنظام التشغيل، وهي المنطقة ذات الصلاحيات الأوسع ضمن النظام، مما يعني أن التطبيق الناجح للثغرة قد يؤدي إلى اختراق النظام بشكلٍ كامل.
وقد أبلغت جوجل شركة سيمانتيك بالثغرة، التي اعترفت بها وصنفتها بدرجة خطورة عالية بتقييم 9.1 من 10، ورغم أن سيمانتيك سارعت إلى إصدار تحديث لبرمجياتها الأمنية لإصلاح هذه الثغرة.
إلا أنه لا يُعرف إن كانت أية هجمات سابقة قد استغلتها فعلًا، ولا الفترة الزمنية التي بقيت فيها الثغرة مفتوحةً قبل أن يتم اكتشافها وفقا للبوابة العربية للأخبار التقنية. ويُنصح لمستخدمي برامج سيمانتيك المضادة للفيروسات تحديث تطبيقاتهم إلى النسخة الأخيرة في أسرع وقت.

انقر هنا لقراءة الخبر من مصدره.