في بعض الأحيان ، قد تصبح الأداة التي تحمي الكمبيوتر الخاص بك تهديدًا في حد ذاته. يبدو أن هذا قد حدث مع Webroot antivirus عندما اكتشف الباحثون وجود ثغرة Webroot SecureAnywhere في الإصدار الخاص بـ Mac .
اكتشف الباحثون في Trustwave SpiderLabs خللاً في برنامج Webroot Antivirus الخاص بنظام MacOS والذي يمكن أن يؤدي إلى استغلال Kernel.
يمكن أن تسمح مشكلة عدم الحصانة Webroot SecureAnywhere "قابلة للاستغلال محليًا" على جهاز Mac للمهاجم بتنفيذ تعليمات برمجية عشوائية وتخريبية .
ومع ذلك ، فالشيء الجيد هو أنه لا يمكن حقن البرامج الضارة إلا محليًا ؛ لذا يجب أن يتمكن المهاجم من الوصول إلى الجهاز. إذا كان المهاجم محليًا فقط ، فقد يحتاج إلى برامج ضارة يتم تنفيذها محليًا أو يقنع مستخدمًا مسجلاً لفتح عملية الاستغلال من خلال الهندسة الاجتماعية.
تم اكتشاف الثغرة الأمنية لأول مرة في 29 يونيو 2018 ، وأصدر Webroot تصحيحًا لهذا العيب في 24 يوليو 2018. كما شاركت الشركة بعض التفاصيل حول التصحيح في مشاركة على مدونتها.
"إن أمن عملائنا ذو أهمية قصوى لـ Webroot. تمت معالجة هذه الثغرة الأمنية في إصدار البرنامج 9.0.8.34 الذي تم إتاحته لعملائنا منذ 24 يوليو 2018. ليس لدينا أي دليل على أي تنازلات من هذه الثغرة الأمنية".
وتنصح الشركة المستخدمون بالترقية إلى الإصدار 9.0.8.34 للتأكد من تصحيح وغلق هذه الثغرة الأمنية.
ليست هناك تعليقات:
إرسال تعليق