حذرت شركة غوغل مستخدمي برامج الحماية التي تقدمها شركة Symantec للحلول الأمنية، من وجود ثغرة بالغة الخطورة في تطبيقات الشركة، وذلك بعد أن اكتشف الفريق الأمني في غوغل وجود الثغرة في تطبيقات سيمانتيك والتي من المفترض أن تحمي المستخدمين بدل تعريضهم للخطر.|
وقالت غوغل من خلال فريقها Project Zero المتخصص باكتشاف الثغرات الأمنية، بأن الثغرة موجودة في جميع البرامج التي تحمل اسمي Symantec أو Norton، وبجميع إصداراتها وعلى جميع المنصات.
وتكمن خطورة هذه الثغرة بأن البرمجيات الخبيثة يمكن أن تعمل دون قيام المُستخدم بالضغط على أية ملفات، إذ يكفي استقباله لملف خبيث عبر برنامج البريد الإلكتروني في جهازه، أو فتحه لرابط ويب خبيث كي يتعرض للإصابة.
وتستغل الثغرة الخاصية الموجودة في جميع برامج الحماية والتي تقوم بالفحص المُستمر في الخلفية لجميع الملفات والروابط بهدف منع الخبيث منها وتحذير المُستخدم، لكن في حالة برامج سيمانتيك تؤدي الثغرة إلى السيطرة على هذه الخاصية واستغلالها لصالح المُهاجِم الذي يستطيع توظيفها دون علم المستخدم لتشغيل الملفات الخبيثة بدل حجبها.
وأكدت غوغل أن الثغرة تتيح وصولًا غير محدود إلى جهاز المستخدم وعلى أعلى المستويات، ما يعني أنه يمكن استغلالها لكافة الأغراض الخبيثة من التجسس إلى تعطيل الجهاز، كما يمكن استخدامها للسيطرة على كامل الشبكة المحلية في الشركات والمؤسسات.
من جهتها، أصدرت سيمانتيك بمساعدة غوغل تحديثًا لإصلاح الثغرة في تطبيقاتها، إلا أن هذا لم يمنع غوغل من توجيه الانتقاد الشديد للشركة.