الكشف عن ثغرة في مضاد الفيروسات الخاص في شركة "سيمانتيك"

كشف الفريق الأمني التابع لشركة جوجل عن ثغرة خطيرة في مُنتجات شركة سيمانتيك من مضادات الفيروسات، يُمكن للمهاجِمين الاستفادة منها بسهولة لاختراق أجهزة الضحايا من مُستخدمي منتجات سيمانتيك على كل من ويندوز، ماك، ولينوكس.

ويُنظر لثغرة من هذا النوع على أنها بالغة الخطورة كونها تشمل ثلاثة أنظمة تشغيل، ولأنها موجودة ضمن المُحرّك الخاص بمضاد الفيروسات الخاص بشركة سيمانتيك، وهو التطبيق الذي يفترض المستخدم أنه يحميه بدل أن يكون سببًا في اختراقه.

ويمكن استغلال الثغرة عن بعد لتشغيل شيفرة خبيثة على أجهزة الكمبيوتر، وكل ما يحتاج المُخترِق لعمله هو إرسال رسالة بريد إلكتروني تحتوي على الملف المصاب بشكل مرفق، أو إقناع المستخدم بفتح رابط ويب يحتوي على البرمجية الخبيثة. وتكمن خطورة الثغرة بأن المستخدم لا يحتاج للضغط على الملف وتنفيذه كي يتعرض للإصابة، إذ أن فكرة الهجمة تعتمد على استخدام محرك مضادات الفيروسات سواقةً خاصة driver لاعتراض جميع عمليات الدخل والخرج input/output على مستوى النظام، حيث يتم تلقائيًا مسح الملف بمجرد وصوله إلى النظام دون الحاجة لتدخل المستخدم.

ووفقًا للتقرير، فإن الجانب الأكثر سوءًا من الثغرة هو أن محرك مضاد الفيروسات الخاص بسيمانتيك يقوم بفك الملفات المصابة ضمن النواة الخاصة بنظام التشغيل، وهي المنطقة ذات الصلاحيات الأوسع ضمن النظام، مما يعني أن التطبيق الناجح للثغرة قد يؤدي إلى اختراق النظام بشكلٍ كامل.

وقد أبلغت جوجل شركة سيمانتيك بالثغرة، التي اعترفت بها وصنفتها بدرجة خطورة عالية بتقييم 9.1 من 10، ورغم أن سيمانتيك سارعت إلى إصدار تحديث لبرمجياتها الأمنية لإصلاح هذه الثغرة، إلا أنه لا يُعرف إن كانت أية هجمات سابقة قد استغلتها فعلًا، ولا الفترة الزمنية التي بقيت فيها الثغرة مفتوحةً قبل أن يتم اكتشافها.

ويُنصح لمستخدمي برامج سيمانتيك المضادة للفيروسات تحديث تطبيقاتهم إلى النسخة الأخيرة في أسرع وقت.