كشفت شركة Rack911 Labs الأمنية، أن 28 برنامجاً معروفاً لمكافحة الفيروسات تعاني ثغرات تسمح للمهاجمين بحذف الملفات الضرورية وتعطيل سريع يمكن استخدامه لتثبيت البرامج الضارة. وبحسب موقع ZDNet فإن القائمة تشمل أسماء بارزة مثل Microsoft Defender وMcAfee وMalwarebytes.
ويعرف هذا النوع من الهجمات باسم “سباقات الارتباطات”، ويقوم عملها على الربط بين الملفات الضارة والملفات الشرعية خلال الفترة ما بين فحص ملف بحثاً عن الفيروسات ووقت إزالته.
ولا تعمل هذه الطريقة فقط عبر مختلف تطبيقات الأمان، بل كذلك عبر مختلف أنظمة التشغيل، إذ تشير الشركة إلى أنها تحتاج فقط إلى تقنيات مختلفة على أجهزة كمبيوتر تعمل على أنظمة “لينوكس” أو “ماك”.
وسيظل القراصنة بحاجة إلى تنزيل وتشغيل التعليمات البرمجية اللازمة قبل إطلاق “السباق”، لذا فهذه أداة لتسهيل الاختراق الجاري أكثر من تشغيله.
ولاحظ الباحثون أن الكثير من المؤسسات التي عانت من هذه الثغرة قد قامت بإصلاحها، بعضها في صمت، بما فيها AVG وF-Secure وMcAfee وSymantec.
المصدر: العربي الجديد