شركة الحماية eEye تعلن عن ثغرة أمنية بالغة الخطورة في سيمانتيك
حذرت شركة الحماية eEye أول أمس من ثغرة أمنية في غاية الخطورة موجودة في برنامج سيمانتيك Norton AntiVirus 10.x والتي من شأنها السماح بتشغيل برامج وفيروسات على الكمبيوتر. فوفقًا للنشرة الأمنية التي نشرتها شركة eEye على موقعها على الإنترنت https://www.eeye.com/html/research/upcoming/20060524.html، يمكن أن يتسلل الهاكر من خلال هذه الثغرة إلى الكمبيوتر بدون أي تدخل من المستخدم.
ومما يثير القلق أكثر حقيقة أنه بعد استغلال الثغرة الأمنية، تصبح أهم ملفات التشغيل في متناول الهاكر. مما يعني أنه ستصبح له مطلق الحرية والتصرف في الكمبيوتر أي يمكنه أن يقوم بأي إجراء وفتح أي فيروس أو دودة لتصيب نظام التشغيل تلقائيًا. فضلاً عن أنه من شأن هذه الثغرة التأثير على ملايين المستخدمين من مستخدمي برامج سيمانتيك. فهناك أكثر من 200 مليون مستخدم يستخدمون برامج مكافحة الفيروسات لشركة سيمانتيك.
ومن جانبها، أعلنت شركة سيمانتيك أنها تتحقق من الثغرة التي اكتشفتها شركة eEye وحتى الانتهاء من هذه التحقيقات، ليس هناك ما يمكن أن تضيفه. واكتفت بالتأكيد أنه على أهبة الاستعداد للاستجابة بشكل سريع لأي ثغرة لإصلاحها في أسرع وقت ممكن.
لكن وعلى الرغم من عدم نشر أي تفاصيل عن هذه الثغرة/ إلا أن المسألة مسألة وقت قبل أن يكتشف الهاكرز طريقة للوصول إلى هذه الثغرة الخطيرة. بل قد يكونوا بدءوا بالفعل في استغلال هذه الثغرة دون أن تدرك شركات الحماية والباحثون ذلك.
يذكر أن هذه ليست الثغرة الأولى التي تكتشف في برامج شركة سيمانتيك، فلقد سبق وأن اكتشفت ثغرة في محرك البحث عن الفيروسات الخاص بشركة سيمانتيك وثغرة أخرى في ملفات RAR. هذا فضلاً عن الاكتشاف أنها تستخدم خاصية شبيهة بالبرنامج الفيروسي روت كيت في برامجها.
