ضمن تبریک فرا رسیدن سال نو خورشیدی به تمامی هموطنان عزیز، به اطلاع می رسانیم فعالیت این وب سایت با آغاز سال جدید متوقف خواهد شد. از همراهیتان در این مدت از سپاسگزاریم.

حفره‌ی امنیتی در ضدبدافزار Norto

به گزارش گرداب، یک محقق، حفره‎ا‌ی امنیتی در برنامه‌ی ضدبدافزار Symantec یافته است که بر روی «هسته‌ی موتور ضدبدافزار Symantec که در بیشتر محصولات Symantec و Norton استفاده می‎شود» تأثیر می‌گذارد. کارشناسان به آن «حفره» می‌گویند البته که این مشکل کمتر به‌عنوان یک حفره مطرح و بیشتر یک نقص امنیتی آشکار است که به شکلی باورنکردنی کار را برای نفوذگران جهت حمله به هر نوع رایانه، مک یا لینوکس که نرم‌افزار Symantec را نصب داشته باشد، آسان می‌کند.     
این حفره (که به‌وسیله The Register نشان شده است) به‌وسیله‌ی تاویس اورماندی  یک نفوذگر کلاه‌سفید کشف‌شده است. این حفره‌ی Symantec به چگونگی بررسی یک کد در موتور بدافزار، به‌ویژه یک ابزار فشرده‌سازی قدیمی، بر‌می‌گردد.  
نتیجه این می‌شود که اگر یک نفوذگر یک پرونده به‌دقت طراحی‌شده را از طریق یک رایانامه (یا یک پیوند اینترنتی) بفرستد، همه‌ی کاری که رایانه هدف باید انجام دهد، دریافت و بررسی رایانامه است. کاربر حتی نیازی ندارد که پرونده یا پیوند را باز کند. سپس نفوذگر به رایانه هدف دسترسی پیدا می‌کند، به این معنا که سامانه را تصاحب می‌کند. همچنان که اورماندی به‌صورت خلاصه می‌گوید «این مورد بدتر از آن چیزی است که حتی ممکن است فکرش را بکنید».
Symantec از این حفره باخبر شده و در حال حاضر یک وصله برای آن منتشر کرده است. اگر شما از ضدبدافزار Symantec یا Norton استفاده می‌کنید، باید ابزار Live Update را اجرا کرده و وصله‎ها را اعمال کنید.   
خود این حفره به خاطر یک سرریز بافر ایجاد می‌شود، شبیه به همان حفره‌ی برنامه‌ریزی‌شده که موجب ایجاد حفره‌ی مشهور HeartBleed شده بود؛ اما آنچه این حفره را خاص می‌کند، خود آن حفره نیست، بلکه جایی در سامانه است که این کدباز می‌شود. در سامانه‌های ویندوز، همچنان که یکی از کاربران توییتر می‌گوید Symantec بدافزارهای بالقوه خود را مستقیماً درون‌هسته، باز می‌کند که فکر واقعاً بدی است.
چه درسی از این مورد می‎توان گرفت؟ همانطور‎که هر استاد علم کامپیوتر می‌تواند توضیح دهد: کدهای مشکوک باید در یک جعبه شنی محصورشده مورد آزمایش قرار گیرند و نه در هسته سیستم‎عامل. برای کسانی که برنامه‌نویس نیستند، این درس ساده‌تر است: Norton یا The Register را حذف کنید، مراقب باز کردن پرونده‎های مشکوک باشید و لطفاً توجه داشته باشید که از پرونده‎های خود پشتیبان تهیه کنید. 
منبع: news.asis.io

[ منبع این خبر سایت گرداب-امنیت-سایبری می باشد، برای مشاهده متن اصلی خبر روی این قسمت کلیک کنید ]

شفاف سازی:
خبر فوق در سایت گرداب-امنیت-سایبری منتشر شده و صرفا در این سایت بازنشر شده است. چنانچه به خبر فوق اعتراض دارید برای حذف آن روی این قسمت کلیک کنید.