همكاران سيستم – نقايص تازه كشف شده در برخى از محصولات نرمافزارى امنيت اينترنت سيمانتك باعث آسيب پذير شدن سيستمهاى اجرا كنندهى برنامههاى كاربردى AV در برابر حملات بازدارندهى سرويس مىگردد.
اين شركت خبرى را بر روى وب سايت خود منتشر ساخته و به كاربران هشدار داده و آنها را از وجود دو آسيب پذيرى در ويرايشهاى 2004 و 2005 ضد ويروس نورتون، Norton Internet Security و Norton System Works آگاه ساختهاند.
سيمانتك گفته است كه اين نقايص از طريق سرويس به روز رسانى خودكار شركت براى كاربران pach و روزآمد شده بوده است. كاربرانى كه از اين سرويس استفاده نكرده و سيستمهاى خود را patch نكردهاند، در برابر اين حملات راه دور آسيب پذير هستند.
سيمانتك اين آسيب پذيرىها را كه توسط دو شركت تحقيقات امنيتى ژاپنى كشف شدهاند، رده بندى كرده است. فروشندگان AV به گونهى رو به افزايشى مورد هدف قرار گرفتهاند. هكرها مشتاق به اسفاده از اين نرمافزار و آسيب رساندن به آن هستند. نرمافزار AV محصول پيچيدهاى است كه توليد و پشتيبانى از آن كارى دشوار است.
برنامههاى ضد ويروس براى نوسيندگان ويروسها جذاب هستند، زيرا تعداد بسيارى از كاربران آر آنها استفاده كرده و بنابراين ويروس نويسان مىتواند از طريق كامپيوترهاى بسيار زيادى را آلوده سازند، به ويژه زمانى كه برنامهى ضد ويروس مورد استفاده، يكى از برنامههاى رايج و مورد استفادهى عموم باشد.
نرمافزار ضد ويروس معمولاً داراى پيچيدگىهايى است. بنابراين اگرچه كه ممكن است هنگام پيدايش نقايص، به خوبى عمل كرده و مورد استفاده قرار يرد، اما به وجود آمدن برخى از خطاها نيز در آن امرى طبيعى و عادى است.
تعداد رو به افزايش patch هايى كه توسط فروشندگان AV براى نرمافزارهاىشان منتشر مىگردد باعث از بين رفتن نگرانىها شده، اما چيزى كه موجب نگرانى مىشود آن است كه هكرها ممكن است با استفاده از روشهاى مشابهى كه براى نقصهاى امنيتى مايكروسافت استفاده مىكردهاند، به دنبال آسيب پذيرىهايى در سيستمهاى امنيتى باشند.
ماه گذشته، سيمانتك patch هايى را براى برطرف ساختن حفرهى يافت شده توسط Internet Security Systems كه برنامههاى كاربردى متعددى را در خط محصول شركت تحت تأثير قرار داده، منتشر ساخته است. يك قص امنيتى نيز ايم ماه توسط فروشندگان AV در مكافى كشف شده است.
همچنين امسال، Trend Micro يك نقص امنيتى بحرانى و خطرناك را در محصول امنيتى كه در سراسر خط دسك تاپ، سرور و محصولات امنيتى آن مورد استفاده قرار مىگرفته، شناسايى و كشف كرده است.
منبع : NewsFactor
