Empresa de segurança admite falha em programa de proteção

Origem: Wikinotícias, a fonte de notícias livre.

14 de Janeiro de 2006

A empresa Symantec dona do software de segurança Norton System Works admitiu a existência de uma falha que pode ser explorada por programas maliciosos. A falha é do tipo rootkit.

Um rootkit é um conjunto de ferramentas capazes de esconder processos, arquivos ou outras informações impedindo a detecção de programas maliciosos como vírus, spywares e programas de invasão.

No Norton, o rootkit funciona da seguinte maneira: um diretório chamado NProtect guarda todos os arquivos que são removidos pelo usuário. O objetivo é permitir que eles possam ser restaurados depois caso necessário. O problema é que o Norton (como um rootkit) esconde o diretório, não só do usuário como também do sistema operacional.

Isto impede que antivírus e ferramentas de segurança tenham acesso ao diretório, criando um refúgio onde programas maliciosos podem se esconder. A empresa já liberou um patch que pode corrigir o problema.

Fontes

• Norton outs its own 'rootkit' The National Business Review 11 de Janeiro de 2006

• Symantec comes clean on Norton rootkit PCpro 12 de Janeiro de 2006

• Symantec forced to fix rootkit-style flaw Techworld 12 de Janeiro de 2006