اكتشاف ثغرات في برنامج Kaspersky لمكافحة الفيروسات
حذر باحث في مجال الحماية من وجود ثغرة خطيرة في برامج (Kaspersky Lab) لمكافحة الفيروسات وهذه الثغرة تتيح للمخترق إمكانية التحكم في أنظمة التشغيل التي تستخدم منتجات الشركة.
ولقد وضح أليكس ويلر الباحث في مجال الحماية أن المشكلة تكمن في مكتبة برنامج (Kaspersky) لمكافحة الفيروسات. وبالتالي يمتد أثر هذه الثغرة إلى العديد من منتجات (Kaspersky) – التي تعمل على أنظمة تشغيل مختلفة – لأن كل هذه المنتجات تستخدم المكتبة. وأضاف ويلر أن ذلك ينطبق أيضًا على منتجات الشركات والأفراد الذين يستخدمون تقنية (Kaspersky) لمكافحة الفيروسات.
ولا يتطلب الأمر من المهاجم سوى استغلال ثغرة لإرسال ملف CAB الخطير إلى النظام – على سبيل المثال، عبر البريد الإلكتروني – وبمجرد قبول برنامج (Kaspersky) لمكافحة الفيروسات للملف، يدخل الملف الخطير إلى النظام دون الحاجة إلى أي تدخل من المستخدم.
هذا وقد صنف فريق الحماية الفرنسي (FrSirt) الأمر على أنه خطير من الدرجة الأولى.
علمًا بأن المتحدث الرسمي عن شركة (Kaspersky) رفض التعليق قائلاً أن على الشركة الروسية إجراء بعض التحقيقات.
ويذكر أن برامج مكافحة الفيروسات هي هدف سهل المنال للمهاجمين، كما أشار محللو مجموعة (Yankee) في بحث نشر في أوائل هذا العام. فبعد نفاذ ثغرات الأمان سهلة الاكتشاف في ميكروسوفت ويندوز، يحاول المخترقون البحث في برامج الحماية عن ثغرات للدخول إلى النظام. ولقد اكتشف الباحثون في أنظمة حماية الإنترنت ISS ثغرات في منتجات الشركات المصنعة لبرامج الحماية بما في ذلك Symantec وMcAfee وTrend Micro وF-Secure.
