انزاغي: أهداف الهلال كبيرة في مونديال الأندية    طقس حار الى شديد الحرارة على معظم مناطق المملكة    ماكرون: "السيناريو الأسوأ" يتمثل بخروج إيران من معاهدة حظر الانتشار النووي    رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه    جامعة الملك سعود و"جمعية المنتجين" تعززان تعاونهما الفني والثقاقي    أخلاقيات متجذرة    الأسيرة الفلسطينية.. حكاية الألم    دول أوروبية بلا حدود داخلية    استمتع بالطبيعة.. وتقيد بالشروط    كرة القدم الحديثة.. عقل بلا قلب    القادسية.. موسم ذهبي وأرقام قياسية في موسم مثالي    تأثير النجوم السلبي.. معادلة يعاني منها الآباء ويرفضها المجتمع    ترمب يصعّد معركته ضد باول.. حرب الفائدة تربك الأسواق الأميركية    القبض على وافدين اعتديا على امرأة في الرياض    د. علي الدّفاع.. عبقري الرياضيات    في إلهامات الرؤية الوطنية    ثورة أدب    الأمونيا الصديقة للبيئة ووقود الطيران المستدام يسرعان معدلات النمو للصناعات النظيفة    اختتام فعاليات المؤتمر العلمي الثاني لجمعية التوعية بأضرار المخدرات    رسميًا.. رونالدو مستمر مع النصر حتى 2027    البدء بتطبيق"التأمينات الاجتماعية" على الرياضيين السعوديين ابتداءً من الشهر المقبل    انطلاق صيف منطقة عسير 2025 "أبرد وأقرب" برعاية سمو أمير المنطقة    نجران ترسم مستقبلها الإستثماري بنجاح مبهر في منتدى 2025    أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    القبض على (31) إثيوبياً في عسير لتهريبهم (465) كجم "قات"    أمير الشرقية يُكرِّم "مجموعة مستشفيات المانع" لرعايتها الطبية منتدى الصناعة السعودي 2025    موعد الظهور الأول لكيليان مبابي في مونديال الأندية    شبكة القطيف الصحية تطلق مبادرة "توازن وعطاء" لتعزيز الصحة النفسية في بيئة العمل    الأمير تركي الفيصل : عام جديد    تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    الخط العربي بأسلوب الثلث يزدان على كسوة الكعبة المشرفة    مجلس الشورى" يطالب "السعودية" بخفض تذاكر كبار السن والجنود المرابطين    بحضور مسؤولين وقناصل.. آل عيد وآل الشاعر يحتفلون بعقد قران سلمان    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    في ربع نهائي الكأس الذهبية.. الأخضر يواصل تحضيراته لمواجهة نظيره المكسيكي    هنأت رؤساء موزمبيق وكرواتيا وسلوفينيا بالاستقلال واليوم والوطني لبلدانهم.. القيادة تهنئ أمير قطر بذكرى توليه مهام الحكم    تحسن أسعار النفط والذهب    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    تخريج أول دفعة من "برنامج التصحيح اللغوي"    "الغذاء " تعلق تعيين جهة تقويم مطابقة لعدم التزامها بالأنظمة    وزير الداخلية يعزي الشريف في وفاة والدته    الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    الجوازات: جاهزية تامة لاستقبال المعتمرين    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    "التخصصات الصحية": إعلان نتائج برامج البورد السعودي    مرور العام    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    نائب أمير منطقة مكة يستقبل القنصل البريطاني    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطيرة بمضاد الفيروسات الخاص بشركة سيمانتيك
تمكن المهاجمين من اختراق الأجهزة
الوئام نشر في الوئام يوم 19 - 05 - 2016

كشف الفريق الأمني التابع لشركة جوجل عن ثغرة خطيرة في مُنتجات شركة سيمانتيك من مضادات الفيروسات، يُمكن للمهاجِمين الاستفادة منها بسهولة لاختراق أجهزة الضحايا من مُستخدمي منتجات سيمانتيك على كل من ويندوز، ماك، ولينوكس.
ويُنظر لثغرة من هذا النوع على أنها بالغة الخطورة كونها تشمل ثلاثة أنظمة تشغيل، ولأنها موجودة ضمن المُحرّك الخاص بمضاد الفيروسات الخاص بشركة سيمانتيك، وهو التطبيق الذي يفترض المستخدم أنه يحميه بدل أن يكون سببًا في اختراقه.
ويمكن استغلال الثغرة عن بعد لتشغيل شيفرة خبيثة على أجهزة الكمبيوتر، وكل ما يحتاج المُخترِق لعمله هو إرسال رسالة بريد إلكتروني تحتوي على الملف المصاب بشكل مرفق، أو إقناع المستخدم بفتح رابط ويب يحتوي على البرمجية الخبيثة. وتكمن خطورة الثغرة بأن المستخدم لا يحتاج للضغط على الملف وتنفيذه كي يتعرض للإصابة.
إذ أن فكرة الهجمة تعتمد على استخدام محرك مضادات الفيروسات سواقةً خاصة driver لاعتراض جميع عمليات الدخل والخرج input/output على مستوى النظام، حيث يتم تلقائيًا مسح الملف بمجرد وصوله إلى النظام دون الحاجة لتدخل المستخدم.
ووفقًا للتقرير، فإن الجانب الأكثر سوءًا من الثغرة هو أن محرك مضاد الفيروسات الخاص بسيمانتيك يقوم بفك الملفات المصابة ضمن النواة الخاصة بنظام التشغيل، وهي المنطقة ذات الصلاحيات الأوسع ضمن النظام، مما يعني أن التطبيق الناجح للثغرة قد يؤدي إلى اختراق النظام بشكلٍ كامل.
وقد أبلغت جوجل شركة سيمانتيك بالثغرة، التي اعترفت بها وصنفتها بدرجة خطورة عالية بتقييم 9.1 من 10، ورغم أن سيمانتيك سارعت إلى إصدار تحديث لبرمجياتها الأمنية لإصلاح هذه الثغرة.
إلا أنه لا يُعرف إن كانت أية هجمات سابقة قد استغلتها فعلًا، ولا الفترة الزمنية التي بقيت فيها الثغرة مفتوحةً قبل أن يتم اكتشافها وفقا للبوابة العربية للأخبار التقنية. ويُنصح لمستخدمي برامج سيمانتيك المضادة للفيروسات تحديث تطبيقاتهم إلى النسخة الأخيرة في أسرع وقت.

انقر هنا لقراءة الخبر من مصدره.