ضعف امنيتي جديد در چند ضدويروس معتبر
-(15 Body)
|
ضعف امنيتي جديد در چند ضدويروس معتبر
Visitor
1227
Category:
کامپيوتر
همکاران سيستم- کارشناسان شرکت iViZ اعلام کردند که نوع جديدي از آسيبپذيريهاي امنيتي را در تعدادي از ضدويروس هاي تجاري و مشهور شناسايي کردهاند. جالب آنکه اين آسيبپذيريها بهگونه اي است که نفوذگران با استفاده از همين ضدويروسها ميتوانند به رايانه کاربران رخنه کنند. به نظر ميرسد ما با يک تعارض عجيب و سردرگمکننده روبرو هستيم. Bala Girisaballa نايب رئيس iViZ در خصوص نحوه عملکرد اين ضعف امنيتي گفت: ابتدا هکر ايميلي حاوي برنامه مخرب تهيه کرده و آن را به کاربر مقصد ارسال مي¬کند. وقتي ضدويروسهاي مشکلدار اين ايميل را اسکن ميکنند، ممکن است يا دچار اختلال در عملکرد شوند و يا کد دلخواه هکر که از حفاظ هاي امنيتي گذشته، موفق به اجرا گردد. به گزارش MarketWatch ضدويروسهاي آسيبپذير عبارتند از: AVG، F-Secure (F-Port)، CalmAV، BitDefender و Avas. ديگر ضدويروس ها هم ممکن است از اين آلودگي برکنار نباشند. Bikash Barai يک کارشناس ديگر در اين خصوص گفت: شرکتها با استفاده از تستهاي نفوذ دورهاي و زمانبندي شده ميتوانند با اين آسيبپذيري ها و تهديدات مقابله کنند. وي تاکيد کرد که امروزه نياز به کاربران هوشيار و آموزشديده بيشتر شده است. ياداور ميشود شرکت iViZ توليدکننده نرمافزاري به نام Green Cloud Security است که يک نرمافزار SaaS بهشمار رفته، در تست نفوذ کاربرد دارد. گفتني است اشتباه کاريهاي ضدويروسها امري مسبوق به سابقه است و تازگي ندارد. «همکاران سيستم» قبلاً اخبار متعددي در اين خصوص منتشر کرده است که خبر «اشتباه جديد ضدويروس AVG: حذف يک فايل حساس ويندوزي!» و «برملا شدن نواقص امنيتي يکي ديگر از محصولات شرکت سيمانتک» از آن جمله است
|
|
|