پی سی مرورگر

رصد نرم‌افزارهای آنتی‌ویروس یکی از مواردی است که حساسیت و پیگیری مداوم کارشناسان و متخصصان امنیت در حوزه سایبر را به دنبال دارد. این متخصصان معتقدند که آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی فاقد عملکردهای لازم برای شناسایی خطرات هستند و شناسایی دو حفره امنیتی بزرگ در آنتی‌ویروس‌های سه شرکت مطرح فضای سایبری توسط دو متخصص شرکت EnSilo این موضوع را تایید می‌کند.

“یودی یاوو” و “تامر بیتون” دو متخصص امنیتی شرکت “انزیلو” هستند که در آستانه برگزاری کنفرانس Black Hat Las Vegas گزارشی از عملکرد آنتی‌ویروس‌ها و ابزارهای امنیتی مبتنی بر ویندوز اعلام کرده‌اند. متخصصان این شرکت با استناد به گزارش خود معتقداند که پانزده نرم‌افزار امنیتی به خصوص آنتی‌ویروس‌‌های AVG، سیمانتک و مک‌آفی همگی از حفره‌های امنیتی پرخطری رنج می‌برند. البته این آمار می‌تواند بیشتر هم باشد زیرا همه این نرم‌افزارها از ابزار Detours مایکرسافت استفاده می‌کنند که یک حفره امنیتی خطرناک دارد و به گفته مایکروسافت، ابزار Detours یک کد نرم‌افزاری برای روت کردن توابع API ویندوز است که در محصولات بیش از 100 شرکت مورد استفاده قرار گرفته و تیم‌های مایکروسافت نیز از آن استفاده می‌کنند.

البته هکرها هنوز برای هک کردن سیستم‌هایی که از این ابزار استفاده می‌کنند؛ نیازمند دسترسی مستقیم به آنها هستند. این دو متخصص امنیتی گفته‌اند که در این کد و این نرم‌افزارها شش حفره امنیتی خطرناک را شناسایی کرده‌اند که می‌تواند برای تکنیک‌های تزریق کدهای مخرب و آلوده مورد استفاده قرار بگیرند. شرکت مایکروسافت قرار است در یک ماه آینده یک وصله امنیتی برای کد Detours ارائه کند که برخی از این مشکلات و خطرات مذکور را رفع کند.

منبع