اكتشاف ثغرة أمنية في McAfee وبرامج مكافحة الفيروسات

كشف الباحثون في Rack911 Labs أن 28 برنامجًا معروفًا من برامج مكافحة الفيروسات، بما في ذلك Microsoft Defender، وMcAfee Endpoint Security، وMalwarebytes، كانت بها – أو لا يزال بها – أخطاء وثغرات تسمح للمخترقين بحذف الملفات الضرورية.

 

تمرير الملفات الضارة

 

وعرّف الباحثون نقاط الضعف هذه بـ «symlink races» وتعمل هذه الروابط على استغلال نقاط الضعف في برنامج مكافحة الفيروسات لتجعل الملفات الضارة تبدو كملفات شرعية عند فحصها من الفيروسات، منذ بداية الفحص «scan» وحتى وقت إزالة الملف في الطبيعي.

 

كما أكّدوا على عمل هذه الطريقة عبر تطبيقات الأمان والأنظمة الأساسية المختلفة أيضًا، وكل ما يحتاج إليه المُهاجم هو استخدام تقنيات مختلفة على أجهزة الكمبيوتر التي تعمل بأنظمة أخرى مثل الماك أو لينكس.

 

وأردف التقرير أنّ المُخترق يحتاج إلى تنزيل وتشغيل الكود اللازم قبل إطلاق symlink race، أو بمعنى آخر تُستخدم هذه الطريقة في تسهيل الاختراقات الموجودة بالفعل وليس بدء اختراق جديد، كما لاحظ الباحثون أنّ بعض الشركات مثل AVG، وMcAfee، وF-Secure، وSymantec، قاموا بإصلاح الخطأ في هدوء.

 

لكن لا يزال هناك عدد من برامج مكافحة الفيروسات – لم يحددها التقرير – المعرضين للخطر، وحذر الباحثون من سهولة الاستفادة من هذه الثغرة، التي يمكنها التقليل من كفاءة برامج مكافحة الفيروسات وتجعل البرامج الضارة أكثر فاعلية، وهذه قائمة بالبرامج المتأثرة من هذه الثغرة.

 

 

على ويندوز:

 

• Avast Free Anti-Virus
• Avira Free Anti-Virus
• BitDefender GravityZone
• Comodo Endpoint Security
• F-Secure Computer Protection
• FireEye Endpoint Security
• Intercept X (سوفوس)
• Kaspersky Endpoint Security
• Malwarebytes for Windows
• McAfee Endpoint Security
• Panda Dome
• Webroot Secure Anywhere

 

على الماك:

 

• AVG
• BitDefender Total Security
• Eset Cyber Security
• Kaspersky Internet Security
• McAfee Total Protection
• Microsoft Defender (بيتا اختباري)
• Norton Security
• Sophos Home
• Webroot Secure Anywhere

 

على لينكس:

 

• BitDefender GravityZone
• Comodo Endpoint Security
• Eset File Server Security
• F-Secure Linux Security
• Kaspersy Endpoint Security
• McAfee Endpoint Security
• Sophos Anti-Virus for Linux

 

إذا كنت تستخدم أحد برامج AVG، أو مكافي، أو سيمانتك، أو F-Secure، فيجدر بك تحديث البرنامج سريعًا ليتم إصلاح الخطأ، وإذا كنت تستخدم غيرها يجدر بك التواصل مع الشركة المطورة للبرنامج وسؤالها عن إصلاح الخطأ، أمّا إن لم تكن تستخدم برنامج للحماية أصلًا، فلا أعلم ماذا أخبرك!