مكافي تعتذر عن عدم الإعلان عن إصلاحها لثغرة أمنية خطيرة
أصلحت شركة مكافي إحدى الشركات الرائدة في حلول الحماية ثغرة خطيرة منذ عدة أشهر مضت لكنها لم تحذر الشركات والمؤسسات الحكومية الأمريكية (من بينها وزارة الدفاع) من هذه الثغرة. ومما زاد الطين بلة أنها لم تبلغهم بإصلاح هذه الثغرة إلا يوم الجمعة الماضية.
لهذا طرحت شركة مكافي اعتذارًا نادرًا ما صدر منها وحثت عملائها على تثبيت النسخ المحدثة من برامجها في أسرع وقت ممكن. يذكر أن برامجا مكافحة الفيروسات التي تطرحها شركة مكافي يستخدمها أكثر من ثلث الشركات الموجودة في الولايات المتحدة الأمريكية وأوروبا.
وتنال هذه الثغرة الخطيرة من مكون برنامج ePolicy Orchestrator المستخدم في إدارة برامج الحماية على عشرات الآلاف من أجهزة الكمبيوتر في المؤسسات الكبرى. ومن شأن هذه الثغرة السماح للمهاجمين بالتحكم في أجهزة الكمبيوتر لسرقة البيانات الحساسة أو حذف الملفات أو تنفيذ البرامج الخطيرة.
وبررت شركة مكافي هذا الخطأ الفادح في أن شركة مكافي قامت بإصلاح هذه الثغرة دون قصد منذ ستة أشهر في إطار التغييرات التي طرأت على البرنامج. ونظرًا لأن ذلك حدث دون قصد، لم تنتبه شركة مكافي إلى هذا الإصلاح. لكنها طمأنت المستخدمين بإعلانها أنه لم يتم استغلال هذه الثغرة حتى الآن في شن أي هجمات.
