برنامج لمنع فيروسات الكومبيوتر "يعرض ملايين المستخدمين لمخاطر"

بي. بي. سي.
0

-

البرنامج "يفرض تحميل" برنامج مساعد له على متصفح كروم

اكتشف خبراء أن برنامجا شهيرا يستخدم لمنع البرامج الضارة من التسلل إلى أجهزة الكومبيوتر يحتوي على خلل قد يعرض بيانات شخصية لملايين المستخدمين للخطر.

ويتم الترويج لبرنامج "ويب تيون آب"، الذي طورته شركة "إيه في جي"، على أن وسيلة مجانية تتيح للمستخدمين حماية أنفسهم من "تهديدات خفية". لكن فريقا أمنيا تابعا لشركة غوغل اكتشفت في وقت سابق من الشهر الشهر أن البرنامج يخترق خواص حماية موجودة في متصفح كروم التابع للشركة.

وقالت شركة "إيه في جي" إنها عالجت المشكلة، لكنها تواجه حاليا بعض التداعيات. ولفت تافيز أورماندي، المشارك في مشروع "Zero" التابع لغوغل، الانتباه إلى هذه المشكلة في 15 كانون الأول( ديسمبر).

وقال إن البرنامج "يفرض تحميل" برنامج مساعد له على متصفح كروم. وأشار إلى أن ذلك قد يؤدي إلى إتاحة بيانات شخصية وتاريخ التصفح الخاص بالمستخدمين أمام آخرين. كما قد يسمح ذلك للمقرصنين بالتجسس على البريد الإلكتروني وغيره من الأنشطة الخاصة بالمستخدمين، بحسب أورماندي.

نبرة قاسية

وقال أورماندي في رسالة بعث بها إلى الشركة المطورة للبرنامج، ومقرها في العاصمة الهولندية أمستردام: "مصدر قلقي أن برنامجكم الأمني يعرقل الأمن الالكتروني لتسعة ملايين مستخدم لكروم، وفيما يبدو، فإن ذلك يمكنكم من سركة إعدادات البحث".

وأظهرت الرسائل أن المحاولات الأولية للشركة المطورة لعلاج العيب قد فشلت. لكن أورماندي أكد يوم الثلاثاء أن نسخة جديدة من البرنامج قد عالجت المشكلة. وأكدت الشركة "إيه في جي" ذلك. لكن أورماندي أوضح أنه سيُمنع التحميل التلقائي للبرنامج لدى المستخدمين كرد فعل لهذه الأزمة.

العيب الثاني

وقال خبير أمني مستقل إن المشكلة الأخيرة بمثابة إنذار. وعلق الدكتور ستيفين موردوخ، من كلية جامعة لندن: "الخلل الذي اكتشفته غوغل شديد الخطورة، وسمح لأي موقع أن يصل إلى كلمات المرور وغيرها من المعلومات الخاصة لأي موقع آخر زاره المستخدم."

وقال: "رغم إصلاح الأمر، لكنه يشير إلى أن أي برنامج يُحمل على الكمبيوتر قد يكون به عيوب أمنية، حتى إن كان مصمما للحماية من الاختراقات الأمنية". وهذه هي المرة الثانية التي يُكشف فيها عن مشكلات لبرامج الشركة المطورة خلال هذا العام.

وفي آذار (مارس)&الماضي، اكتشف باحثون أن البرنامج الخاص بالحماية الذي طورته الشركة للعام 2015 احتوى على ثغرة تتيح للقراصنة إضافة شفرة للأجهزة التي تستخدم نظام تشغيل ويندوز بما يعيق بعض إجراءات الحماية الخاصة بميكروسوفت.