سیمانتك وجود ضعف جدی در نرم افزار ضد ویروس خود را پذیرفت

  


محققان eEye Digital Security نقطه ضعف مهمی را در نرم‌افزار ضدویروس شركت سیمانتك كشف كرده‌اند كه می‌تواند میلیون‌ها كامپیوتر را در معرض خطر حمله كرم‌های فلج‌كننده قرار دهد.


 محققان eEye Digital Security نقطه ضعف مهمی را در نرم‌افزار ضدویروس شركت سیمانتك كشف كرده‌اند كه می‌تواند میلیون‌ها كامپیوتر را در معرض خطر حمله كرم‌های فلج‌كننده قرار دهد.

این آسیب‌پذیری در نرم‌افزار امنیتی تجاری سیمانتك به حمله‌كننده امكان می‌دهد كرمی را تولید كند كه با گرفتن كنترل كامپیوتر، فایل‌ها و برنامه‌ها را از بین ببرد. از آنجا كه نفوذگر خرابكار می‌تواند با سوءاستفاده از این نقطه ضعف به حذف، دستكاری و از بین بردن برنامه‌ها و فایل‌های كاربر بپردازد، درجه خطرناك بودن این تهدید «بالا» ذكر شده است.

به گفته مایك پوترباخ، سخنگوی eEye «این نقطه ضعف می‌تواند منجر به تولید كرم‌های اینترنتی شود، چرا كه از هر مكانی قابل فعال شدن است و به حمله‌كننده مجوز دسترسی به سیستم را می‌دهد».

كرم اینترنتی یك ویروس كامپیوتری است كه با تكثیر در محیط‌های شبكه‌های منتشر می‌شود. بیشتر ویروس‌های امروزی، كرم هستند، زیرا تقریباً تمام كامپیوترها به یك شبكه متصل هستند. این نقطه ضعف خاص در نرم‌افزار سیمانتك از آن جهت خطر ویژه دارد كه كامپیوتر كاربر می‌تواند بدون اطلاع و دخالت كاربر (مثلاً كلیك روی یك لینك) به بیراهه بیفتد.

سیمانتك در یك اضهار نظر رسمی بر صحت یافته‌های eEye تأكید كرده است و گفته است كه نرم‌افزارهای Client Security 3.1 و Antivirus Corporate Edition 10.1 واقعاً چنین اشكالی دارند. اما گفته است كه این نقطه ضعف بر محصولات تحت عنوان Norton، كه استفاده عمومی‌تر دارند، تأثیر نمی‌گذارد.

به گفته سیمانتك «برای تمام محصولات مرتبط اصلاحیه‌هایی در نظر گرفته شده و ما كار را آغاز كرده‌ایم. تا به امروز هیچ گزارشی از سوءاستفاده از این نقطه ضعف به ما داده نشده است».

این خبرها در شرایطی منتشر می‌شوند كه كارشناسان از فعالیت‌های پیشرفته‌ای تبهكارانی در فضای سایبر هشدار می‌دهند كه علاقه وافری به نفوذ به كامپیوترها در مقابل گرفتن پول و نه صرفاً آسیب‌رسانی از خود نشان داده‌اند.