ضعف امنيتي جديد در چند ضدويروس معتبر

همکاران سيستم- کارشناسان شرکت iViZ اعلام کردند که نوع جديدي از آسيب‌پذيري‌هاي امنيتي را در تعدادي از ضدويروس هاي تجاري و مشهور شناسايي کرده‌اند.
جالب آنکه اين آسيب‌پذيري‌ها به‌گونه اي است که نفوذگران با استفاده از هين ضدويروس‌ها مي‌توانند به رايانه کاربران رخنه کنند. به نظر مي‌رسد ما با يک تعارض عجيب و سردرگم‌کننده روبرو هستيم.
Bala Girisaballa نايب رئيس iViZ در خصوص نحوه عملکرد اين ضعف امنيتي گفت: ابتدا هکر ايميلي حاوي برنامه مخرب تهيه کرده و آن را به کاربر مقصد ارسال مي¬کند. وقتي ضدويروس‌هاي مشکل‌دار اين ايميل را اسکن مي‌کنند، ممکن است يا دچار اختلال در عملکرد شوند و يا کد دلخواه هکر که از حفاظ هاي امنيتي گذشته، موفق به اجرا گردد.
به گزارش MarketWatch ضدويروس‌هاي آسيب‌پذير عبارتند از: AVG، F-Secure (F-Port)، CalmAV، BitDefender و Avas. ديگر ضدويروس ها هم ممکن است از اين آلودگي برکنار نباشند.
Bikash Barai يک کارشناس ديگر در اين خصوص گفت: شرکت‌ها با استفاده از تست‌هاي نفوذ دوره‌اي و زمان‌بندي شده مي‌توانند با اين آسيب‌پذيري ها و تهديدات مقابله کنند. وي تاکيد کرد که امروزه نياز به کاربران هوشيار و آموزش‌ديده بيشتر شده است.
ياداور مي‌شود شرکت iViZ توليدکننده نرم‌افزاري به نام Green Cloud Security است که يک نرم‌افزار SaaS به‌شمار رفته، در تست نفوذ کاربرد دارد.
گفتني است اشتباه کاري‌هاي ضدويروس‌ها امري مسبوق به سابقه است و تازگي ندارد. «همکاران سيستم» قبلاً اخبار متعددي در اين خصوص منتشر کرده است که خبر «اشتباه جديد ضدويروس AVG: حذف يک فايل حساس ويندوزي!» و «برملا شدن نواقص امنيتي يکي ديگر از محصولات شرکت سيمانتک» از آن جمله است