نقلت هذا الموضوع من احد المنتديات لاهميته واحببت ان اعرضه على اصحاب الخبرة في منتدانا و هو يتحدث عن ثغرة في النورتون انتي فايروس والموضوع هو التالي :
تم تطوير ثغرة جديدة لبرنامج مقاومة الفايروسات الشهير Norton AntiVirus
تمنع البرنامج من الدخول لمجلد معين مما دفعنا للتحذير عنها لأننا نتوقع ظهور فايروسات
تستغل هذه الثغره في برنامج الانتي فايروس وتمنع اي عمليه سكان على المجلد واكثر
من ذلك أستطعنا تطوير الثغرة اكثر للوصول الى مرحله مهاجمه الانتي فايروس اذا حاول
البحث في الملف وذلك بإدخاله في دوره لبناء ملف عن طريق الخطأ يبلغ حجمه اكثر من
واحد جيجا بايت مما يدفع نظام التشغيل لإيقاف برنامج المقاومة Norton AntiVirus
وبهذا يخلو الجو تماماً للفايروس ليسيطر على النظام.
بالنسبه للحلول: لا يوجد اي حل حاليا وبعد ان نقوم بنشر الثغره في المواقع العالميه خلال 24 ساعه
بعد ذلك سننتظر التحديث الامني من شركة Symantec
يعني لو ارسلت الملف لاي شخص سوف يضرب الانتي فايروس وبالتالي يلغى مفعوله تماما وبعد ذلك ارسل مااريده من ملفات تجسس
او اربط نفس الملف بفايروس اواو
تم تجريب الثغرة على مختلف اصدارات Norton AntiVirus وهي 2002 و 2003 و 2005 ونتوقع اصابه 2006
في انظمة التشغيل WinXP SP0 و WinXP SP2
ونجحت الفكره مائة بالمائة
صورة لعملية الهجوم:
تاريخ اكتشاف الثغرة تاريخ النشر: 09/03/2006 م بواسطة خبيرنا العربي جااس
انا اتكلم من تجربة في هذا المجال وليس قرائة للثغرة اتمنى اخذ الحذر والحيطة
والايام القادمة كفيلة باثبات حديثي
منقول بالكامل
ارجو من اصحاب الخبره في مجال الاخترقات في منتدانا ان يشرحو لنا مدى مصداقية الكلام المنقول في هذه المشاركة عن امكانية اختراق النورتون ووجود ثغرة امنية فيه
