سيمانتيك تحذر من ثغرات أمنية في محرك البحث عن فيروسات

حذرت شركة سيمانتيك منذ أيام قلائل من ثغرات أمنية يعاني منها محرك البحث عن الفيروسات الخاص بها Scan Engine. وهو عبارة عن واجهة برنامج تسمح لشركات أخرى بدمج تقنيات البحث عن الفيروسات في برامجهم. هذا ولقد صنفت شركة الحماية الثغرات الأمنية على إنها ” متوسطة الخطورة”.

وتنبع الثغرة الأولى في آلية مصادقة عمليات تسجيل الدخول إلى مواقع الويب وهي من شأنها تمكين الهاكر من السيطرة على سيرفر محرك البحث. أم الثغرة الثانية فهي تكمن في إمكانية اكتشاف مفتاح DSA ومن ثم يتسنى للهاكر التسلل إلى الجهاز بمنتهى السهولة. بينما تتسبب الثغرة الثالثة في تمكين الهاكر من تحميل أي ملف إلى دليل البرنامج.

لهذا حثت شركة سيمانتيك المستخدمين التحديث إلى Symantec Scan Engine 5.1 لحماية أنفسهم من هذه الثغرات. يذكر أنه حتى الآن لم يتم الإبلاغ عن أي هجمات حدثت مستغلة هذه الثغرات.