Empresa de segurança admite falha em programa de proteção

14 de janeiro de 2006

A empresa Symantec dona do software de segurança Norton System Works admitiu a existência de uma falha que pode ser explorada por programas maliciosos. A falha é do tipo rootkit.

Um rootkit é um conjunto de ferramentas capazes de esconder processos, arquivos ou outras informações impedindo a detecção de programas maliciosos como vírus, spywares e programas de invasão.

No Norton, o rootkit funciona da seguinte maneira: um diretório chamado NProtect guarda todos os arquivos que são removidos pelo usuário. O objetivo é permitir que eles possam ser restaurados depois caso necessário. O problema é que o Norton (como um rootkit) esconde o diretório, não só do usuário como também do sistema operacional.

Isto impede que antivírus e ferramentas de segurança tenham acesso ao diretório, criando um refúgio onde programas maliciosos podem se esconder. A empresa já liberou um patch que pode corrigir o problema.

Fontes

• Norton outs its own 'rootkit' ^[inativa] — The National Business Review, 11 de janeiro de 2006. Página visitada em 14 de janeiro de 2006. Arquivada em 26 de junho de 2013  

• Symantec comes clean on Norton rootkit ^[inativa] — PCpro, 12 de janeiro de 2006. Página visitada em 14 de janeiro de 2006. Arquivada em 15 de janeiro de 2006  

• Symantec forced to fix rootkit-style flaw — Techworld, 12 de janeiro de 2006  

Esta página está arquivada e não é mais editável. Caso veja que essa notícia necessita de uma revisão, correção ou complementação, contate um administrador. Ela será desprotegida por sete dias. Note que algumas referências talvez não estejam mais online. As mudanças podem ser discutidas na página de discussão.