بسم الله الرحمن الرحيم



سيمانتيك تؤكد وجود ثغرة أمنية في برنامج مكافحة الفيروسات الخاص بها

اعترفت شركة سيمانتيك بوجود ثغرة أمنية في منتجاها لمكافحة الفيروسات , وهي الثغرة التي قد تمكن القراصنة من القيام باستغلال ثغرة ( اليوم –صفر ) والسيطرة علي النظام .

وكانت الشركة قد اعترفت أن برنامج Symantec Antivirus يحتوي علي ثغرة أمنية من ِشأنها فتح الباب أمام الهاكرز لمهاجمة الأنظمة المختلفة وتنفيذ أكواد ضارة على تلك الأنظمة والتمتع بكافة مزاياها , وجاء تصريح الشركة وتحذيرها لمستخدميها وعملائها من خلال خدمة
DeepSight Threat Management System المتواجدة علي موقع الشركة (www.symantec.com) .

وكانت شركة الحماية eEye Digital قد أطلقت تحذيرا مبدئيا أعلنت فيه أن كل من منتج
Symantec Antivirus 10.x و Symantec Client Security 3.x يحتويان علي ثغرة أمنية يمكن استغلالها من قبل أحد الديدان الالكترونية عن طريق الشبكات وهو الأمر الذي لن يتطلب وجود أي عنصر بشري في انتشار مثل هذا الخطر.

وفي تقرير مقتضب علي موقعها الالكتروني أعلنت شركة سيمانتيك أن كل منتجاتها التي تحمل اسم Norton لن تكون عرضه لهذه المخاطر وهذا يشمل بالطبع كل من Norton Antivirus و Norton Internet Security , يذكر أن شركة الحماية العملاقة حاولت التشكيك في خطورة هذه الثغرة بإعلانها عن عدم ورود أي أنباء أو تقارير لديها عن محاولات لاستغلال هذه الثغرة كما جاء في رسالة بريد الكتروني بعث بها متحدث الشركة إلى موقع Techweb
(www.techweb.com) مؤكدا في ذات الوقت على عمل الشركة الدائم لحل أي مشاكل مؤكدة تواجه العملاء , ولم يشير المتحدث الرسمي إلى ميعاد محدد لمعالجة هذه الثغرة أو حتى نتائج البحث التي تجريه الشركة بشأنها.

يذكر أن شركة سيمانتيك تكتمت كافة التفاصيل الدقيقة حول تلك الثغرة حتى طرح الملف الإصلاحي الخاص بها , وأرجعت الشركة السبب وراء ذلك إلي منع أي عمليات تطوير لتلك الأخطار المحدقة بالنظام من جراء تلك الثغرة.

وفي حادثة مشابه في العام 2004 كان الجدار الناري BlackICE لشركة ISS قد تعرض لهجوم مماثل من الدودة الإلكترونية Witty ولكن تم كشف هذا الخلل الأمني و معالجته ولكن بعد فوات الأوان حيث تمت أصابه ما يقرب من 10 ألاف إلي 50 ألف جهاز في جميع أرجاء العام ونتج عنها تدمير تام للبيانات في العديد من الأنظمة حول العالم .

منقول للفائدة.