عندما تقوم بتنزيل برنامج مكافحة فيروسات ، تتوقع منه حماية جهاز الكمبيوتر الخاص بك ، وليس تهديده. ومع ذلك ، من أجل كل الفوائد التي تقدمها برامج أمان Symantec / Norton ، اتضح أنها قد تكون قادرة على إلحاق المزيد من الضرر.

الائتمان: صورة التنين / شترستوك
(رصيد الصورة: Dragon Image / Shutterstock)

عيب كارثي مثير للدهشة يمكن أن يسمح لمجرمي الإنترنت بمهاجمة جهاز Windows في أعمق مستوى ، بغض النظر عما إذا كنت لديك الإصدار المنزلي (Norton) أو Enterprise (Symantec) من برامج الشركة - كما تفعل عشرات الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم. والأسوأ من ذلك: لن يحصل كل نظام على الإصلاح تلقائيًا.

أكثر: ماذا؟! قد تجعل برامج مكافحة الفيروسات أجهزة الكمبيوتر أكثر عرضة للخطر

هذه المعلومات تأتي من جوجل مشروع صفر مدونة للأبحاث الأمنية ، والتي يكتب فيها نقيب الأمن تافيس أورماندي بشكل دوري عن الخلل الأخير الذي اكتشفه في برامج مكافحة الفيروسات التجارية.

في هذه الحالة ، تشمل البرامج المتأثرة ، على الأقل ، Norton Security وأسلافها Norton 360 و Norton AntiVirus و Norton Internet Security ، بالإضافة إلى Symantec Endpoint الحماية و Symantec Email Security و Symantec Protection Engine و Symantec Protection for SharePoint Servers وأي منتج آخر لمكافحة الفيروسات يحمل Symantec أو Norton الخاص به بصمات.

وكتب أورماندي يقول: "إن نقاط الضعف هذه سيئة كما هي". "لا تتطلب أي تدخل من المستخدم ، فهي تؤثر على التكوين الافتراضي ، ويعمل البرنامج بأعلى مستويات الامتياز الممكنة."

استشهد Ormandy بقابلية العيوب لكل من تنفيذ التعليمات البرمجية عن بعد وتصعيد الامتيازات. هذا يعني أنه لا يمكن للمهاجم فقط التحكم في جهاز الكمبيوتر الخاص بك عن بُعد ، ولكن يمكنه أيضًا الحصول على وصول المسؤول. من هناك ، سيكون تثبيت البرامج الضارة أو سرقة المعلومات أو صياغتها في شبكة الروبوت أمرًا تافهًا.

إن شرح كيفية عمل العيوب بالضبط أمر معقد ، على الرغم من أنه يمكنك قراءة كتاب Ormandy للحصول على التفاصيل الكاملة. بشكل أساسي ، عند تنزيل ملف تنفيذي مضغوط (أي برنامج) ، يكون برنامج مكافحة فيروسات يقوم بفك ضغط الملف أو "فك ضغطه" لفحص رمز الملف بحثًا عن نقاط الضعف قبل أن يكون الملف المشتبه به فتح أو تشغيل.

تكمن المشكلة في أن برنامج فك الضغط الذي تستخدمه Symantec هو نفسه عرضة للهجوم ، لأنه لا يتعامل بشكل صحيح مع البرامج المشوهة المصممة لإرباكها. يمكن أن تؤدي المعلمات غير المتطابقة إلى تجاوز سعة المخزن المؤقت للذاكرة في أداة فك الضغط ، مما يسمح للمهاجمين بالتسلل في التعليمات البرمجية الضارة التي يمكنها السيطرة على برنامج مكافحة الفيروسات Symantec أو Norton.

لا يحتاج المستخدمون حتى إلى فتح الملف الضار أو تشغيله. مجرد الحصول عليه على نظامك - على سبيل المثال ، كمرفق بريد إلكتروني أو رابط ويب - يكفي ، لأن محرك مكافحة الفيروسات في Symantec سيقوم بفحصه وفك ضغطه افتراضيًا. (أشار Ormandy إلى أنه وجد عيوبًا مماثلة في منتجات مكافحة الفيروسات التي تصنعها Kaspersky و ESET).

تعد هذه الوظيفة عرضًا محفوفًا بالمخاطر في أفضل الأوقات ، لكن برامج Symantec تزيد الأمر سوءًا عن طريق التفريغ وفحص البرامج المضغوطة المشبوهة في Windows kernel ، أعمق مستوى من التشغيل النظام. هذا مثل إحضار قنبلة موقوتة إلى مقر الشرطة لنزع فتيلها. سيخبرك أي شخص اضطر إلى إزالة جزء من البرامج الضارة التي استهدفت نواة Windows إلى أي مدى يكاد يكون من المستحيل انتشال جزء من البرامج الضارة من هناك.

أشار Ormandy إلى وجود فائض في المخزن المؤقت وفساد في الذاكرة في أداة فك حزم ملفات Symantec ، وكلها قد تهدد أجهزة الكمبيوتر بدرجة أقل. نجحت Symantec في التخلص من جميع العيوب ، ولكن قد لا تكون محميًا بعد.

أولاً ، الخبر السار: لا يوجد دليل على أن المتسللين تمكنوا من استغلال هذه العيوب في البرية. أخبار أفضل: تم تصحيح كل برنامج من برامج Symantec المتأثرة.

ومع ذلك ، سيتعين على مستخدمي المؤسسات القيام ببعض الأعمال القانونية لحماية أنفسهم. سيعتني LiveUpdate بالتصحيح للمستخدمين المنزليين ؛ خلاف ذلك ، سيمانتيك قدم قائمة من برامج المؤسسات مع إرشادات حول كيفية تصحيح كل منها. وغني عن القول ، أن هذا التحديث ربما يكون أكثر أهمية بالنسبة لأولئك الذين يستخدمون Symantec لحماية أعمالهم.

إذا كان هناك درس يمكن تعلمه من هذا ، فهو أنه لا يوجد برنامج غير قابل للاختراق. أفضل ما يمكن أن يفعله المستخدم العادي هو إبقاء جميع برامجه محدثة باستمرار - خاصة البرنامج الذي يحافظ على البرامج غير المرغوب فيها.

  • أفضل برامج وتطبيقات مكافحة الفيروسات
  • أدوات تنظيف الكمبيوتر لتسريع جهاز الكمبيوتر الخاص بك
  • أفضل 15 تطبيقًا للخصوصية والأمان للجوال

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.