سار ترفع جاهزية قطار الحرمين السريع لموسم رمضان 1447ه    العالم يحتفل ب اليوم الدولي للمرأة والفتاة في العلوم    مكة المكرمة مركز الثقة في اقتصاد الحلال.. ومنصة التوسع نحو الأسواق الدولية    انخفاض النفط إلى 67.72 دولارًا للبرميل    "الشؤون الدينية" تُعلن اكتمال جاهزيتها واستعداداتها لاستقبال شهر رمضان    المملكة: لا سلطة للاحتلال الإسرائيلي على الضفة الغربية    أمير المدينة المنورة يفتتح معرض «الهجرة على خطى الرسول»    استقرار سلاسل الإمداد يلبي الاحتياجات المتزايدة للمتسوقين قبيل رمضان    وزارة الدفاع السورية تتسلم قاعدة الشدادي من القوات الأميركية    «المظالم» ينقض حكماً ويقضي بقبول الاعتراض    الذكاء الاصطناعي يدير حركة المرور في بريدة    ثلاثة دروس قوية ينقلها الاقتصاد السعودي للعالم    ساحة العدل تجسد أمجاد التأسيس بعروض ملهمة    محمية الأمير محمد بن سلمان الملكية تعيد توطين الأرنب العربي    مدير الأمن العام يرأس اجتماع قادة قوات أمن العمرة    تحذيرات إسرائيلية من انفجار محتمل بالضفة    أعلنت استعدادها لكل السيناريوهات.. إيران تؤكد استمرار المفاوضات النووية    توترات أوروبية جديدة على خلفية قضية نافالني.. زيلينسكي يتهم موسكو بتكثيف ضربات الطاقة    إنزاغي: نتطلع لتحقيق الفوز    يايسله: متفائل بمواصلة التألق    مدرب لانس: عبدالحميد يجسد روح الفريق    في الجولة الأخيرة لدوري أبطال آسيا للنخبة.. الهلال والأهلي يستضيفان الوحدة وشباب الأهلي الإماراتيين    عابدي يكمل جاهزيته لمنافسات التزلج المتعرج    برشلونة يواجه جيرونا لاستعادة صدارة الليغا    توطين أدوية حيوية بالتعاون مع شركات فرنسية    1.8 % تضخم الأسعار    «سلمان للإغاثة» يوزع 410 سلال غذائية بمدينة نوائي بأوزبكستان    دعم مراكز الأبحاث والتطوير    مجرة «دولاب الهواء» تزين سماء جنوب رفحاء    «حملات رقابية» في مكة استعداداً لرمضان    أكد تحقيق تطلعات القيادة.. راكان بن سلمان: نهتم بدعم مسيرة التنمية الشاملة    التأسيس والعودة بالذاكرة    إطلاق مبادرة «سجّل» لدعم صناع البودكاست الأدبي    الصنعاوي يكرم الحرفيين المشاركين في «جدارية القعايد»    رايات الامتنان    نور النبوي ينهي تصوير«كان يا ما كان»    الكلمة الجميلة… حين تلامس الروح وترتقي بالنفس    مؤتمر صحفي لوزيري البلديات والإعلام ورئيس «سدايا» اليوم    العليمي يدعو لتعزيز الشراكة اليمنية - الخليجية    الفيصل يعتمد تسمية جولات دوري روشن والدرجتين الأولى والثانية باسم جولة يوم التأسيس    الشمس يتوَّج بطلاً لدوري الدرجة الثانية للسيدات وصعوده للدرجة الأولى    ترويج الست موناليزا يثير الجدل والسخرية    تضمّن 4 أوراق عمل صحية.. تعليم جازان ينظم ملتقى «مدرستي آمنة»    روبوتات تغزو كهوف القمر    نظام نباتي يحمي القلب    الأمير فواز بن سلطان يستقبل المهنئين بمناسبة تعيينه محافظًا للطائف    رمضان وتجلي الروحانيات    تنظيم مبادرة اليوم العالمي للنمر العربي    مستشفى أبو راكة ينقذ رؤية مريضة بعد انسداد شرياني شبكي    العناية بالحرمين تعلن جاهزية خطتها التشغيلية المتكاملة لموسم رمضان 1447    الأمير راكان بن سلمان بن عبدالعزيز يشكر القيادة ويستقبل المهنئين بمناسبة تعيينه محافظًا للدرعية    الأولى عالمياً ب "قوقعة ذكية".. جامعي الخبر يعيد السمع لطفل    المحكمة العليا تدعو إلى تحري رؤية هلال شهر رمضان مساء يوم الثلاثاء 29 شعبان لهذا العام 1447ه    تحت رعاية الملك.. انطلاق تصفيات المسابقة المحلية على جائزة الملك سلمان لحفظ القرآن الكريم    الخبرة الإدارية    «الاستحمام في الظلام» أفضل طريقة لجودة النوم    الرياضة في رمضان    فكر لسياسي عظيم يعكس دبلوماسية السعودية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطيرة بمضاد الفيروسات الخاص بشركة سيمانتيك
تمكن المهاجمين من اختراق الأجهزة
الوئام نشر في الوئام يوم 19 - 05 - 2016

كشف الفريق الأمني التابع لشركة جوجل عن ثغرة خطيرة في مُنتجات شركة سيمانتيك من مضادات الفيروسات، يُمكن للمهاجِمين الاستفادة منها بسهولة لاختراق أجهزة الضحايا من مُستخدمي منتجات سيمانتيك على كل من ويندوز، ماك، ولينوكس.
ويُنظر لثغرة من هذا النوع على أنها بالغة الخطورة كونها تشمل ثلاثة أنظمة تشغيل، ولأنها موجودة ضمن المُحرّك الخاص بمضاد الفيروسات الخاص بشركة سيمانتيك، وهو التطبيق الذي يفترض المستخدم أنه يحميه بدل أن يكون سببًا في اختراقه.
ويمكن استغلال الثغرة عن بعد لتشغيل شيفرة خبيثة على أجهزة الكمبيوتر، وكل ما يحتاج المُخترِق لعمله هو إرسال رسالة بريد إلكتروني تحتوي على الملف المصاب بشكل مرفق، أو إقناع المستخدم بفتح رابط ويب يحتوي على البرمجية الخبيثة. وتكمن خطورة الثغرة بأن المستخدم لا يحتاج للضغط على الملف وتنفيذه كي يتعرض للإصابة.
إذ أن فكرة الهجمة تعتمد على استخدام محرك مضادات الفيروسات سواقةً خاصة driver لاعتراض جميع عمليات الدخل والخرج input/output على مستوى النظام، حيث يتم تلقائيًا مسح الملف بمجرد وصوله إلى النظام دون الحاجة لتدخل المستخدم.
ووفقًا للتقرير، فإن الجانب الأكثر سوءًا من الثغرة هو أن محرك مضاد الفيروسات الخاص بسيمانتيك يقوم بفك الملفات المصابة ضمن النواة الخاصة بنظام التشغيل، وهي المنطقة ذات الصلاحيات الأوسع ضمن النظام، مما يعني أن التطبيق الناجح للثغرة قد يؤدي إلى اختراق النظام بشكلٍ كامل.
وقد أبلغت جوجل شركة سيمانتيك بالثغرة، التي اعترفت بها وصنفتها بدرجة خطورة عالية بتقييم 9.1 من 10، ورغم أن سيمانتيك سارعت إلى إصدار تحديث لبرمجياتها الأمنية لإصلاح هذه الثغرة.
إلا أنه لا يُعرف إن كانت أية هجمات سابقة قد استغلتها فعلًا، ولا الفترة الزمنية التي بقيت فيها الثغرة مفتوحةً قبل أن يتم اكتشافها وفقا للبوابة العربية للأخبار التقنية. ويُنصح لمستخدمي برامج سيمانتيك المضادة للفيروسات تحديث تطبيقاتهم إلى النسخة الأخيرة في أسرع وقت.

انقر هنا لقراءة الخبر من مصدره.