ثغرات في تطبيقات مكافحة فيروسات شهيرة سمحت بتلاعب القراصنة

الثلاثاء 28 أبريل 2020 04:40 م

تعد بعض برامج مكافحة الفيروسات أكثر قوة من غيرها، ولكن يبدو أن العديد منها يعاني من نقاط هشاشة مشتركة، حيث كشفت الشركة الأمنية "راك911 لابس" أن 28 برنامجًا معروفًا لمكافحة الفيروسات، بما في ذلك "ميكروسوفت ديفيندر" و"مكافي إندبوينت سيكيوريتي" و"مالويربايتس"، إما كان لديهم أو ما يزال لديهم ثغرات تسمح للمهاجمين بحذف الملفات الضرورية والتسبب في أعطال يمكن استخدامها لتثبيت البرامج الخبيثة.

تقوم هذه الطريقة من التلاعب على استغلال الوقت المستغرق بين فحص الملف بحثًا عن الفيروس والوقت الذي تتم إزالته فيه.

لا يعمل هذا النهج عبر برمجيات الأمان فحسب، بل عبر أنظمة التشغيل أيضُا، غير أن القراصنة يحتاجون إلى تقنيات مختلفة على أجهزة كمبيوتر "لينوكس" و"ماك".

سيظل المتسللون بحاجة إلى تنزيل وتشغيل الأكواد البرمجية اللازمة قبل استغلال الثغرات، لذا فهذه أداة لتسهيل الخرق أكثر منها بادئة له.

لاحظ الباحثون أيضًا أن معظم شركات برامج مكافحة الفيروسات (بما في ذلك AVG و F-Secure و مكافي وسيمانتيك) قاموا بإصلاح الثغرات بهدوء.

لكن بعض برامج مكافحة الفيروسات ما تزال معرضة للخطر (لم يذكر الباحثون اسمها)، وحذرت "راك911" أيضًا من أن استغلال الثغرات كان هينًا، ويمكن أن يقلل هذا من فعالية برامج مكافحة الفيروسات ويجعل البرامج الخبيثة أكثر فعالية بالنسبة للمهاجمين الذين يعرفون الثغرات.

ولهذا، ستحتاج حاليًا إلى تحديث برنامج الأمان الخاص بك، لتقليل الضرر المحتمل في حالة اختراق شخص ما نظامك.

المصدر | انجادجت - ترجمة الخليج الجديد

  كلمات مفتاحية

برمجية خبيثة

تغرة في أيفون سمحت باختراق أجهزة شخصيات مهمة

برمجية خبيثة لا تُمسح من هاتفك حتى لو أعدته لضبط المصنع

إباحية واختراق.. كورونا يضع زووم في اختبار الأمن والخصوصية

أندرويد الأكثر عرضة للاختراق يليه لينكس وويندوز 10

قراصنة يحذفون أكثر من ألف قاعدة بيانات ويتركون مكانها كلمة "مياو"