كشف مؤخرا عن أحدث تطبيقات الأنتي فيروس التي تم التأكيد على وجود ثغرة أمنية فيها تعرض المستخدمين الى هجمات الفيروسات، حيث أعلن أحد مهندسي جوجل عن ثغرة في تطبيق trend-micro أنتي فيروس.

trend-microtrend-micro

لا تتأخر شركة جوجل Google عن الكشف السريع عن أي خلل أو ثغرات أمنية متوقعة في منتجات الشركات الأخرى من البرمجيات والتطبيقات، فإلى جانب مشروعات الشركة الأصلية التي يتم تطويرها يحاول مهندسي الشركة تحديد الثغرات الأمنية بشكل سريع في هذه التطبيقات.

كان تطبيق AVG أنتي فيروس هو التطبيق الذي يدعم جوجل كروم بالحماية، الا أن Tavis Ormandy كشف مؤخرا على أن هناك خلل كبير في التطبيق يعرض المستخدمين الى هجمات الفيروسات والكشف عن حسابات العملاء، واليوم من جديد يعود للكشف عن ثغرة أمنية في تطبيق أنتي فيروس Trend Micro.

الخلل الذي تم الكشف عنه من قبل Tavis Ormandy، يؤكد فيها على ثغرة أمنية في إدارة كلمات السر في تطبيق Trend Micro، حيث يتم تسجيل كلمات السر بشكل تلقائي الى جانب الماسح الضوئي الرئيسي في منصات ويندوز، مما يتيح للمتسللين الدخول الى برامج أجهزة الحاسبات وإطلاق الأوامر للتحكم في الحاسب بشكل كامل.

Trend Micro-Anti virus-software

لا يمكن لمستخدمي تطبيق Tavis Ormandy الكشف بشكل سريع عن المتسللين عبر هذا التطبيق الى الحاسب، مما يعرض الكثير من كلمات السر التي يتم التسجيل بها على الحاسب للسرقة، حيث يمكن قراءتها بسهولة.

شركة Trend Micro تؤكد أن الإصدار الذي تم معاينته من قبل الشركة الأمنية هو الإصدار الواحد والاربعون من التطبيق الذي يرجع الى شهر يناير 2015، الا أن الشركة قد اضافت مزيد من التحديثات حيث أطلق مؤخرا الإصدار الخامس والأربعين من البرنامج.

عند تجربة مهندسي جوجل Google للدخول الى سطح المكتب عبر الثغرة الأمنية في برنامج Trend Micro، استطاعوا الدخول الى سطح المكتب وفتح البرامج الرئيسية في النظام كبرنامج الحاسبة على ويندوز مثلا، أيضا يمكن ان يستخدم التطبيق للتحكم في الحاسب بشكل كامل عن بعد.

جدير بالذكر أن تحديث برمجيات الانتي فيروس بمزيد من الإضافات لتوفير الحماية للمستخدمين، تتجه في الفترة الحالية الى الاتجاه المعاكس في ترك المستخدم ليكون أكثر عرضه لهجمات الفيروسات والمتسللين بشكل أكبر، هذا الى جانب صعوبة الكشف عن هذه الهجمات بشكل سريع.

في الوقت الحالي أكدت شركة Trend Micro على تصحيح الخلل والاستجابة بشكل سريع لحماية العملاء، كما أكدت على اشتراك Tavis Ormandy في عملية التصحيح، حيث دعمت مشاركته انجاز مهام التصحيح في غضون أسبوع واحد فقط.

المصدر

أترك تعليقًا

إطمئن، لن يتم نشر عنوان بريدك الإلكتروني.