|
|
סכנה של ממש למשתמשים [צילום: AP]
|
|
|
|
|
חוקרים בחברת האבטחה Matousec הצליחו למצוא שיטה חדשה לפריצה של מחשבים, גם כאשר מותקנות בהם תוכנות אבטחה. לטענת החוקרים ב-Matousec, הפרצה מאפשרת לעקוף את מנגנוני האבטחה של מרבית תוכנות האבטחה המוצעות כיום בשוק, כולל אלו של החברות המובילות בתחום כמו סימנטק, מק'אפי, טרנד מיקרו, BitDefender ו-Sophos.
שורש הבעיה בפרצה החדשה טמון, לטענת Matousec, בשיטה שבה עובדות תוכנות האבטחה שנבדקו, אשר פועלות ברמת המשתמש ולא ברמת ה-Karnel (הליבה) של מערכת ההפעלה. קודים זדוניים שפועלים ברמת ה-Karnel לא מזוהים ישירות ולא נחסמים בזמן פעילותם על-ידי תוכנות האבטחה.
בין התוכנות שנבדקו ונמצאו חשופות לפרצה החדשה ניתן לראות את Kaspersky Internet Security 2010, את McAfee Total Protection 2010, את Norton Internet Security 2010, את Sophos Endpoint Security ואת Trend Micro Internet Security Pro 2010.הפרצה נבדקה על מערכות ההפעלה Windows XP עם חבילת SP3 ו-Vista עם חבילת SP1 בגרסת 32bit.
הפרטים המלאים על הפרצה נמסרו לחברות האבטחה השונות. חלקן הגיבו בחיוב ואמרו כי מדובר בסכנה של ממש למשתמשים ויש גם כאלו שטענו שלא מדובר בסכנה כל-כך גדולה, משום שהסיכוי להתרחשותה בפועל הוא קטן. בין השאר, טוענות החברות כי אומנם לא תמיד ניתן למנוע את הפעלתו של הקוד הזדוני כשהוא כבר נמצא בתוך המחשב, אך מאידך, התוכנות יודעות כיום לחסום את השערים, כך שלא ניתן יהיה להכניס אותו מראש למחשב כך שלא תהיה לו הזמנות לפעול.
