גרסאות של תוכנת האנטי וירוס העסקית של חברת סימנטק מכילות פירצה שעלולה להעמיד מיליוני מחשבים בסכנת התקפה קשה של תולעת מחשבים. כך הזהירו מומחים ביום שישי.
חוקרים בחברת האבטחה הדיגיטלית eEye גילו את הפרצה, שלדבריהם עלולה להרשות לתוקף ליצור תולעת המסוגלת להשתלט על המחשב של המשתמש ולהשמיד תוכנות וקבצים קריטיים.
הם דירגו את רמת האיום כגבוהה מכיוון שהאקר עשוי לנצל את הפגם כדי להתחבר למחשב ולערוך, להסיר ולמחוק תוכנות וקבצים מבלי שהמשתמש יעשה דבר, כך אמר דובר eEye מייק פוטרבאו.
"זה עלול לגרום ליצירת תולעת אינטרנטית", אמר. "זוהי פירצה שניתן לנצל ממיקום אחר ולספק לתוקף גישה ברמת המערכת".
תולעת היא וירוס מחשבים שמופץ על ידי שליחת עותקים של עצמו ברשת. רוב הוירוסים כיום הם תולעים, מכיוון שכמעט כל המחשבים מחוברים כיום לרשתות.
סימנטק, יצרנית מובילה של תוכנות אנטי וירוס הנמצאות בשימוש של צרכנים ועסקים, מסרה בהודעה לעיתונות שהיא חוקרת את העניין ושהסוגייה לא משפיעה על מוצריה ממותג נורטון הפופולרי.
החברה אישרה את ממצאיה של eEye שהתוכנות Client Security 3.1 וAntivirus Corporate Edition 10.1 מכילות את הפרצה שלדברי חברת סימנטק עשויה לאפשר למשתמש מרוחק לתקוף מחשב.
"זוהו תיקונים לכל המוצרים המושפעים והעבודה על התיקונים האלה מתבצעת", מסרה החברה. "עד עתה, לא קיבלה סימנטק דיווחים על ניצול לרעה של הפגם הזה".
האזהרה הזאת ניתנת בזמן בו מומחי אבטחת אינטרנט אומרים שפושעים אינטרנטיים מעוניינים יותר בפריצה למחשבים לצורך רווח כספי ולא רק בהשגת פרסום לשמצה על ידי יצירת תולעת הרסנית.
למעשה, מספר הוירוסים הזוכים לכותרות האט מאז תולעת Blaster בשנת 2003, שכוונה כנגד תוכנות מיקרוסופט ופגמה במאות אלפי מחשבים ברחבי העולם.
פירצה מסוכנת בתוכנות סימנטק
28.5.2006 / 9:33