ثغرة أمنية لم يسلم منها حتى برامج الحماية

اكتشف باحثوا أمن يعملون لصالح Cybellum ثغرة قادرة على استعمال برنامج مكافحة الفيروسات للسيطرة على جهاز الكمبيوتر.
أطلق عليها اسم DoubleAgent. تستعمل بالتحديد أداة مايكروسوفت “Verifier tool” التي تعمل على كشف وحل الخلل في التطبيقات. “Verifier tool” تستخدم غالبا من قبل المطورين لتحميل ملفات DLL في التطبيقات المذكورة.
المشكلة تكمل في تواجد ثغرة يمكن من خلالها استخدام أداة مايكروسوفت لأغراض مضرة. الهاكرز يمكنهم استخدام صيغة أخرى للملف الملحق بدلا من ملف مايكروسوفت ودمجه في التطبيقات. سكون من السهل إذن على الهاكر تثبيت برنامج ضار يوفر له سيطرة كاملة على جهاز الكمبيوتر.
منذ حوالي ثلاثة أشهر، حذر الباحثون العديد من شركات الفيروسات من هذه الثغرة الأمنية. مع ذلك، بين قائمة الشركات، فقط ثلاثة من قامت بالإجراءات اللازمة (Malwarebytes، AVG، Trend Micro) لمعالجة المشكلة.
من جهة أخرى، الثغرة هذه لا تمس برامج مكافحة الفيروسات فقط، بل تشمل جميع البرنامج.