Empresa de segurança admite falha em programa de proteção
14 de janeiro de 2006
A empresa Symantec dona do software de segurança Norton System Works admitiu a existência de uma falha que pode ser explorada por programas maliciosos. A falha é do tipo rootkit.
Um rootkit é um conjunto de ferramentas capazes de esconder processos, arquivos ou outras informações impedindo a detecção de programas maliciosos como vírus, spywares e programas de invasão.
No Norton, o rootkit funciona da seguinte maneira: um diretório chamado NProtect guarda todos os arquivos que são removidos pelo usuário. O objetivo é permitir que eles possam ser restaurados depois caso necessário. O problema é que o Norton (como um rootkit) esconde o diretório, não só do usuário como também do sistema operacional.
Isto impede que antivírus e ferramentas de segurança tenham acesso ao diretório, criando um refúgio onde programas maliciosos podem se esconder. A empresa já liberou um patch que pode corrigir o problema.
Fontes
- Norton outs its own 'rootkit' [inativa] — The National Business Review, 11 de janeiro de 2006. Página visitada em 14 de janeiro de 2006
. Arquivada em 26 de junho de 2013
- Symantec comes clean on Norton rootkit [inativa] — PCpro, 12 de janeiro de 2006. Página visitada em 14 de janeiro de 2006
. Arquivada em 15 de janeiro de 2006
- Symantec forced to fix rootkit-style flaw — Techworld, 12 de janeiro de 2006
Esta página está arquivada e não é mais editável. |