[[{"content_id":437759,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"حفره‌ی امنیتی در ضدبدافزار Norto","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"این حفره (که به‌وسیله The Register نشان شده است) به‌وسیله‌ی تاویس اورماندی یک نفوذگر کلاه‌سفید کشف‌شده است.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد امنیت سایبربان؛ یک محقق، حفره‎ا‌ی امنیتی در برنامه‌ی ضدبدافزار Symantec یافته است که بر روی «هسته‌ی موتور ضدبدافزارSymantec که در بیشتر محصولات Symantec و Norton استفاده می‎شود» تأثیر می‌گذارد. کارشناسان به آن «حفره» می‌گویند البته که این مشکل کمتر به‌عنوان یک حفره مطرح و بیشتر یک نقص امنیتی آشکار است که به شکلی باورنکردنی کار را برای نفوذگران جهت حمله به هر نوع رایانه، مک یا لینوکس که نرم‌افزار Symantec را نصب داشته باشد، آسان می‌کند.     \r\n\r\nاین حفره (که به‌وسیله The Register نشان شده است) به‌وسیله‌ی تاویس اورماندی  یک نفوذگر کلاه‌سفید کشف‌شده است. این حفره‌ی Symantec به چگونگی بررسی یک کد در موتور بدافزار، به‌ویژه یک ابزار فشرده‌سازی قدیمی، بر‌می‌گردد.  \r\n\r\nنتیجه این می‌شود که اگر یک نفوذگر یک پرونده به‌دقت طراحی‌شده را از طریق یک رایانامه (یا یک پیوند اینترنتی) بفرستد، همه‌ی کاری که رایانه هدف باید انجام دهد، دریافت و بررسی رایانامه است. کاربر حتی نیازی ندارد که پرونده یا پیوند را باز کند. سپس نفوذگر به رایانه هدف دسترسی پیدا می‌کند، به این معنا که سامانه را تصاحب می‌کند. همچنان که اورماندی به‌صورت خلاصه می‌گوید «این مورد بدتر از آن چیزی است که حتی ممکن است فکرش را بکنید». \r\n\r\nSymantec از این حفره باخبر شده و در حال حاضر یک وصله برای آن منتشر کرده است. اگر شما از ضدبدافزار Symantec یا Norton استفاده می‌کنید، باید ابزار Live Update را اجرا کرده و وصله‎ها را اعمال کنید.   \r\n\r\nخود این حفره به خاطر یک سرریز بافر ایجاد می‌شود، شبیه به همان حفره‌ی برنامه‌ریزی‌شده که موجب ایجاد حفره‌ی مشهور HeartBleed شده بود؛ اما آنچه این حفره را خاص می‌کند، خود آن حفره نیست، بلکه جایی در سامانه است که این کدباز می‌شود. در سامانه‌های ویندوز، همچنان که یکی از کاربران توییتر می‌گوید Symantec بدافزارهای بالقوه خود را مستقیماً درون‌هسته، باز می‌کند که فکر واقعاً بدی است. \r\n\r\nچه درسی از این مورد می‎توان گرفت؟ همانطور‎که هر استاد علم کامپیوتر می‌تواند توضیح دهد: کدهای مشکوک باید در یک جعبه شنی محصورشده مورد آزمایش قرار گیرند و نه در هسته سیستم‎عامل. برای کسانی که برنامه‌نویس نیستند، این درس ساده‌تر است: Norton یا The Register را حذف کنید، مراقب باز کردن پرونده‎های مشکوک باشید و لطفاً توجه داشته باشید که از پرونده‎های خود پشتیبان تهیه کنید.  \r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nمنبع: \r\n\r\n\r\nnews.asis.io","content_html":"

این حفره (که به‌وسیله The Register نشان شده است) به‌وسیله‌ی تاویس اورماندی یک نفوذگر کلاه‌سفید کشف‌شده است.<\/h1>\n\n
\n
\n
\"\"<\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

به گزارش واحد امنیت سایبربان؛ یک محقق، حفره‎<\/span>ا‌ی امنیتی در برنامه‌ی ضدبدافزار Symantec<\/span> یافته است که بر روی «هسته‌ی موتور ضدبدافزارSymantec<\/span> که در بیشتر محصولات Symantec<\/span> و Norton<\/span> استفاده می‎<\/span>شود» تأثیر می‌گذارد. کارشناسان به آن «حفره» می‌گویند البته که این مشکل کمتر به‌عنوان یک حفره مطرح و بیشتر یک نقص امنیتی آشکار است که به شکلی باورنکردنی کار را برای نفوذگران جهت حمله به هر نوع رایانه، مک یا لینوکس که نرم‌افزار Symantec<\/span> را نصب داشته باشد، آسان می‌کند.     <\/p>\n\n

این حفره (که به‌وسیله The Register<\/span> نشان شده است) به‌وسیله‌ی تاویس اورماندی  یک نفوذگر کلاه‌سفید کشف‌شده است. این حفره‌ی Symantec<\/span> به چگونگی بررسی یک کد در موتور بدافزار، به‌ویژه یک ابزار فشرده‌سازی قدیمی، بر‌می‌گردد.  <\/p>\n\n

نتیجه این می‌شود که اگر یک نفوذگر یک پرونده به‌دقت طراحی‌شده را از طریق یک رایانامه (یا یک پیوند اینترنتی) بفرستد، همه‌ی کاری که رایانه هدف باید انجام دهد، دریافت و بررسی رایانامه است. کاربر حتی نیازی ندارد که پرونده یا پیوند را باز کند. سپس نفوذگر به رایانه هدف دسترسی پیدا می‌کند، به این معنا که سامانه را تصاحب می‌کند. همچنان که اورماندی به‌صورت خلاصه می‌گوید «این مورد بدتر از آن چیزی است که حتی ممکن است فکرش را بکنید». <\/p>\n\n

Symantec<\/span> از این حفره باخبر شده و در حال حاضر یک وصله برای آن منتشر کرده است. اگر شما از ضدبدافزار Symantec<\/span> یا Norton<\/span> استفاده می‌کنید، باید ابزار Live Update<\/span> را اجرا کرده و وصله‎<\/span>ها را اعمال کنید.   <\/p>\n\n

خود این حفره به خاطر یک سرریز بافر ایجاد می‌شود، شبیه به همان حفره‌ی برنامه‌ریزی‌شده که موجب ایجاد حفره‌ی مشهور HeartBleed<\/span> شده بود؛ اما آنچه این حفره را خاص می‌کند، خود آن حفره نیست، بلکه جایی در سامانه است که این کدباز می‌شود. در سامانه‌های ویندوز، همچنان که یکی از کاربران توییتر می‌گوید Symantec<\/span> بدافزارهای بالقوه خود را مستقیماً درون‌هسته، باز می‌کند که فکر واقعاً بدی است. <\/p>\n\n

چه درسی از این مورد می‎<\/span>توان گرفت؟ همانطور‎<\/span>که هر استاد علم کامپیوتر می‌تواند توضیح دهد: کدهای مشکوک باید در یک جعبه شنی محصورشده مورد آزمایش قرار گیرند و نه در هسته سیستم‎<\/span>عامل. برای کسانی که برنامه‌نویس نیستند، این درس ساده‌تر است: Norton<\/span> یا The Register<\/span> را حذف کنید، مراقب باز کردن پرونده‎<\/span>های مشکوک باشید و لطفاً توجه داشته باشید که از پرونده‎<\/span>های خود پشتیبان تهیه کنید.  <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n

\n
\n
منبع: <\/div>\n\n
\n
news.asis.io<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-05-23 09:22:23","content_date_event":"2016-05-23 09:22:23","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-05-23 09:22:59","content_date_register":"2016-05-23 09:22:59","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201605\/41017_3139084784_150_104.webp","300":".\/cache\/184\/attach\/201605\/41017_3139084784_260_180.webp","400":".\/cache\/184\/attach\/201605\/41017_3139084784_260_180.webp","600":".\/cache\/184\/attach\/201605\/41017_3139084784_260_180.webp","900":".\/cache\/184\/attach\/201605\/41017_3139084784_260_180.webp","1200":".\/cache\/184\/attach\/201605\/41017_3139084784_260_180.webp"},"ext":"png","file_media":1,"token":3139084784,"files":{"original":{"url":".\/file\/184\/attach\/201605\/41017_3139084784.png","width":260,"height":180,"size":0}}}]}]]