Empresa de segurança admite falha em programa de proteção
Origem: Wikinotícias, a fonte de notícias livre.
14 de Janeiro de 2006
A empresa Symantec dona do software de segurança Norton System Works admitiu a existência de uma falha que pode ser explorada por programas maliciosos. A falha é do tipo rootkit.
Um rootkit é um conjunto de ferramentas capazes de esconder processos, arquivos ou outras informações impedindo a detecção de programas maliciosos como vírus, spywares e programas de invasão.
No Norton, o rootkit funciona da seguinte maneira: um diretório chamado NProtect guarda todos os arquivos que são removidos pelo usuário. O objetivo é permitir que eles possam ser restaurados depois caso necessário. O problema é que o Norton (como um rootkit) esconde o diretório, não só do usuário como também do sistema operacional.
Isto impede que antivírus e ferramentas de segurança tenham acesso ao diretório, criando um refúgio onde programas maliciosos podem se esconder. A empresa já liberou um patch que pode corrigir o problema.
Fontes
- Norton outs its own 'rootkit' The National Business Review 11 de Janeiro de 2006
- Symantec comes clean on Norton rootkit PCpro 12 de Janeiro de 2006
- Symantec forced to fix rootkit-style flaw Techworld 12 de Janeiro de 2006
