الفريق الفتحاوي يرفع درجة الجاهزية.. و"قوميز": مباراة الوحدة موسمٌ كامل في 90 دقيقة    الإعلان عن أندية الدرجة الأولى الحاصلة على الرخصة المحلية    إدارة نادي الخليج تستقبل وفد اللجنة الأولمبية والبارالمبية السعودية    أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة    أولوية وطنية.. نقلة نوعية في مصادر الطاقة    مؤتمر الاتصال الرقمي: القيمة والتفاعل    الراقي والعودة الكبيرة    الرواية والسينما وتشكيل الهوية البصرية    قيمة المثقف    الحج لله.. والسلامة للجميع    اضطرابات نفسية.. خطر صادم    مرضى الكلى.. والحج    نائب الرئيس الأميركي: الأزمة بين الهند وباكستان «ليست من شأننا»    الزيارة الثانية    اللغة العربية والهوية الوطنية    بتكوين ترتفع إلى 102385 دولاراً    ترامب يدعو إلى وقف إطلاق نار "غير مشروط" بين روسيا وأوكرانيا لمدة 30 يوماً    تشيلسي يهزم يوجوردينس السويدي ويبلغ نهائي دوري المؤتمر الأوروبي    الزمالك يطالب بحسم أزمة مباراة قمة الدوري المصري قبل مواجهة بيراميدز    العدالة يبدأ استعداداته لمواجهة نيوم في دوري يلو    بمشاركة (90) لاعباً .. اختتام تجارب أداء لاعبي كرة قدم الصالات    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    الحجيج والهجيج    إحباط تهريب (43) كيلوجرامًا من مادة الحشيش المخدر بجازان    الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان    الهلال الأحمر يُفعّل اليوم العالمي للهلال الأحمر تحت شعار "الإنسانية تجمعنا"    جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة    رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية    الربيعة يطمئن على صحة التوأم الملتصق الصومالي "رحمة ورملا"    اللغة تسهل اجراءات مبادرة طريق مكة في إسلام آباد    جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها    تعليم جازان ينظم لقاءً تربويًا بعنوان رحلة التحول في منظومة حوكمة إدارات ومكاتب التعليم لمديري ومديرات المدارس    منظومة رقمية لإدارة دوري روشن بالذكاء الاصطناعي    جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي    قمة بغداد: نحو نهج عربي جديد    ريم العبلي وزيرة في المانيا حظيت باهتمام الناشطين العرب عبر وسائل التواصل الاجتماعي؟    إنجازان جديدان لجامعة إماراتية التنبؤ بالجلطات الدموية والعزل بمخلفات النخيل    الديوان الملكي: وفاة صاحبة السمو الملكي الأميرة/ جواهر بنت بندر بن محمد بن عبدالعزيز آل سعود    الزهراني يحتفل بزواج ابنه أنس    "النقل" تمهل ملاك القوارب المهملة شهرًا لمراجعتها    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    أخبار وأسواق    ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة    90 مليار دولار إسهام "الطيران" في الاقتصاد السعودي    نُذر حرب شاملة.. ودعوات دولية للتهدئة.. تصعيد خطير بين الهند وباكستان يهدد ب«كارثة نووية»    15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين    إنفاذًا لتوجيهات خادم الحرمين الشريفين وسمو ولي العهد.. وصول التوأم الملتصق الصومالي "رحمة ورملا" إلى الرياض    الرُّؤى والمتشهُّون    ألم الفقد    استخدام الأطفال المصاعد بمفردهم.. خطر    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الأحد المقبل    أحمد الديين الشيوعي الأخير    الأميرة دعاء نموذج لتفعيل اليوم العالمي للأسرة    الموافقة على استحداث عدد من البرامج الاكاديمية الجديدة بالجامعة    أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطيرة بمضاد الفيروسات الخاص بشركة سيمانتيك
تمكن المهاجمين من اختراق الأجهزة
الوئام نشر في الوئام يوم 19 - 05 - 2016

كشف الفريق الأمني التابع لشركة جوجل عن ثغرة خطيرة في مُنتجات شركة سيمانتيك من مضادات الفيروسات، يُمكن للمهاجِمين الاستفادة منها بسهولة لاختراق أجهزة الضحايا من مُستخدمي منتجات سيمانتيك على كل من ويندوز، ماك، ولينوكس.
ويُنظر لثغرة من هذا النوع على أنها بالغة الخطورة كونها تشمل ثلاثة أنظمة تشغيل، ولأنها موجودة ضمن المُحرّك الخاص بمضاد الفيروسات الخاص بشركة سيمانتيك، وهو التطبيق الذي يفترض المستخدم أنه يحميه بدل أن يكون سببًا في اختراقه.
ويمكن استغلال الثغرة عن بعد لتشغيل شيفرة خبيثة على أجهزة الكمبيوتر، وكل ما يحتاج المُخترِق لعمله هو إرسال رسالة بريد إلكتروني تحتوي على الملف المصاب بشكل مرفق، أو إقناع المستخدم بفتح رابط ويب يحتوي على البرمجية الخبيثة. وتكمن خطورة الثغرة بأن المستخدم لا يحتاج للضغط على الملف وتنفيذه كي يتعرض للإصابة.
إذ أن فكرة الهجمة تعتمد على استخدام محرك مضادات الفيروسات سواقةً خاصة driver لاعتراض جميع عمليات الدخل والخرج input/output على مستوى النظام، حيث يتم تلقائيًا مسح الملف بمجرد وصوله إلى النظام دون الحاجة لتدخل المستخدم.
ووفقًا للتقرير، فإن الجانب الأكثر سوءًا من الثغرة هو أن محرك مضاد الفيروسات الخاص بسيمانتيك يقوم بفك الملفات المصابة ضمن النواة الخاصة بنظام التشغيل، وهي المنطقة ذات الصلاحيات الأوسع ضمن النظام، مما يعني أن التطبيق الناجح للثغرة قد يؤدي إلى اختراق النظام بشكلٍ كامل.
وقد أبلغت جوجل شركة سيمانتيك بالثغرة، التي اعترفت بها وصنفتها بدرجة خطورة عالية بتقييم 9.1 من 10، ورغم أن سيمانتيك سارعت إلى إصدار تحديث لبرمجياتها الأمنية لإصلاح هذه الثغرة.
إلا أنه لا يُعرف إن كانت أية هجمات سابقة قد استغلتها فعلًا، ولا الفترة الزمنية التي بقيت فيها الثغرة مفتوحةً قبل أن يتم اكتشافها وفقا للبوابة العربية للأخبار التقنية. ويُنصح لمستخدمي برامج سيمانتيك المضادة للفيروسات تحديث تطبيقاتهم إلى النسخة الأخيرة في أسرع وقت.

انقر هنا لقراءة الخبر من مصدره.