ينفرد موقع JAAScois بتطوير ثغرة جديدة لبرنامج مقاومة الفايروسات الشهير Norton AntiVirus
تمنع البرنامج من الدخول لمجلد معين مما دفعنا للتحذير عنها لأننا نتوقع ظهور فايروسات
تستغل هذه الثغره في برنامج الانتي فايروس وتمنع اي عمليه سكان على المجلد واكثر
من ذلك أستطعنا تطوير الثغرة اكثر للوصول الى مرحله مهاجمه الانتي فايروس اذا حاول
البحث في الملف وذلك بإدخاله في دوره لبناء ملف عن طريق الخطأ يبلغ حجمه اكثر من
واحد جيجا بايت مما يدفع نظام التشغيل لإيقاف برنامج المقاومة Norton AntiVirus
وبهذا يخلو الجو تماماً للفايروس ليسيطر على النظام.
بالنسبه للحلول: لا يوجد اي حل حاليا وبعد ان نقوم بنشر الثغره في المواقع العالميه خلال 24 ساعه
بعد ذلك سننتظر التحديث الامني من شركة Symantec
صورة لعملية الهجوم:
http://www.jaascois.com/exploits/18602009/NAV0c.gif
قمنا بتجربة الثغرة على مختلف اصدارات Norton AntiVirus وهي 2002 و 2003 و 2005 ونتوقع اصابه 2006
في انظمة التشغيل WinXP SP0 و WinXP SP2
ولتجربة الثغرة ‚‚ قم بإنشاء مجلد جديد وفي داخل المجلد ضع هذا الملف وحاول تسوي سكان على المجلد
http://www.jaascois.com/exploits/18602009/NAV.kill
وهذه طريقة الشيل كود التي نتوقع استخدامها من قبل الفايروسات
ساحة النقاش