(حتى أنت يا نورتن)؟! ثغرة أمنية في برنامج لمقاومة الفيروسات !!
|
قامت شركة سيمانتيك للبرامج الأمنية التي تقوم بإنتاج برنامج (نورتن لمقاومة الفيروسات) بإصلاح ثغرة أمنية في خاصية التحديث التلقائي كانت تسمح للهاكرز بالحصول على حق دخول غير مشروع وبالتالي يستطيعون إصابة الجهاز بالفيروسات يذكر أن «التحديث التلقائي » LiveUpdate عبارة عن خدمة تسمح لمستخدمي نورتن بتحديث ملفات الفيروسات لديهم بصورة تلقائية.
ويمكن أن يتم ضبط هذه الخاصية للاتصال بالإنترنت آليا والبحث عن إصدارات جديدة من نورتن. وإذا ما كان هناك إصدار جديد يمكن للبرنامج أن يخطر المستخدم بعملية تحميل وتثبيت التحديث أو أن يقوم من نفسه بالتحميل والتثبيت آليا دون إخطار المستخدم وهو الخيار الافتراضي في برامج سيمانيتك.
وطبقا لسيمانتيك فان المشكلة تؤثر على النسخ المخصصة للعمل بنظام التشغيل ويندوز ، وخاصة النسخ القديمة.
وإذا ما تم إعداد أي برنامج للعمل بنظام أكثر من مستخدمmultiuser وحقوق دخول ذات صلاحيات معينةprivileged access أو بدون صلاحياتnonprivileged access فمن الممكن لمستخدم ذي حق دخول بدون صلاحيات أن يدخل ويتحكم في واجهة استخدام خاصية (التحديث التلقائي) من أجل الحصول على صلاحيات أعلى للحاسب الضحية.
.....
الرجوع
.....
| |
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|