شناسايي يك ضعف امنيتي جديد در چند ضدويروس معتبر

واضح آرشیو وب فارسی:همکاران سیستم: شناسايي يك ضعف امنيتي جديد در چند ضدويروس معتبر

كارشناسان شركت iViZ اعلام كردند كه نوع جديدي از آسيب‌پذيري‌هاي امنيتي را در تعدادي از ضدويروس هاي تجاري و مشهور شناسايي كرده‌اند.

جالب آنكه اين آسيب‌پذيري‌ها به‌گونه اي است كه نفوذگران با استفاده از همين ضدويروس‌ها مي‌توانند به رايانه كاربران رخنه كنند. به نظر مي‌رسد ما با يك تعارض عجيب و سردرگم‌كننده روبرو هستيم.

Bala Girisaballa نايب رئيس iViZ در خصوص نحوه عملكرد اين ضعف امنيتي گفت: ابتدا هكر ايميلي حاوي برنامه مخرب تهيه كرده و آن را به كاربر مقصد ارسال مي¬كند. وقتي ضدويروس‌هاي مشكل‌دار اين ايميل را اسكن مي‌كنند، ممكن است يا دچار اختلال در عملكرد شوند و يا كد دلخواه هكر كه از حفاظ هاي امنيتي گذشته، موفق به اجرا گردد.

به گزارش MarketWatch ضدويروس‌هاي آسيب‌پذير عبارتند از: AVG، F-Secure (F-Port)، CalmAV، BitDefender و Avas. ديگر ضدويروس ها هم ممكن است از اين آلودگي بركنار نباشند.

Bikash Barai يك كارشناس ديگر در اين خصوص گفت: شركت‌ها با استفاده از تست‌هاي نفوذ دوره‌اي و زمان‌بندي شده مي‌توانند با اين آسيب‌پذيري ها و تهديدات مقابله كنند. وي تاكيد كرد كه امروزه نياز به كاربران هوشيار و آموزش‌ديده بيشتر شده است.

ياداور مي‌شود شركت iViZ توليدكننده نرم‌افزاري به نام Green Cloud Security است كه يك نرم‌افزار SaaS به‌شمار رفته، در تست نفوذ كاربرد دارد.

گفتني است اشتباه كاري‌هاي ضدويروس‌ها امري مسبوق به سابقه است و تازگي ندارد. «همكاران سيستم» قبلاً اخبار متعددي در اين خصوص منتشر كرده است كه خبر «اشتباه جديد ضدويروس AVG: حذف يك فايل حساس ويندوزي!» و «برملا شدن نواقص امنيتي يكي ديگر از محصولات شركت سيمانتك» از آن جمله است. متن كامل اين دو خبر را اينجا و اينجا بخوانيد.
شنبه 23 آذر 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]

[مشاهده در: www.systemgroup.net]

[تعداد بازديد از اين مطلب: 157]