Log ind
Publiceret d. 13. januar 2006 kl. 10.25
ANNONCE:
Norton SystemWorks indeholder en såkaldt "Protected Recycle Bin", som giver brugeren flere muligheder for at gendanne slettede filer end den tilsvarende papirkurv i Windows.
Symantecs papirkurv indeholdt imidlertid skjulte biblioteker, som kunne fungere som et "rootkit" til at skjule ondsindede programmer på systemet.
Almindelig antivirussoftware ville således ikke være i stand til at opdage et bagdørsprogram, der gemte sig i Norton-papirkurven.
I efteråret 2005 kom pladeselskabet Sony BMG i alvorlig modvind, da det kom frem, at den kopisikring, selskabet lagde ind på Windows-pc'er med visse nye musik-cd'er, kunne fungere som et rootkit.
For at forebygge tilsvarende problemer har Symantec nu valgt at ændre funktion i SystemWorks.
- I lyset af de teknikker, som ondsindede hackere benytter i øjeblikket, har Symantec taget værdien af at skjule dette bibliotek op til fornyet overvejelse, skriver Symantec i en kommentar til ændringen.
Konkurrenten F-Secure, som opdagede problemet med den beskyttede papirkurv, understreger dog, at der er stor forskel på Sonys kopisikring og Symantecs papirkurvsproblem.
- Forskellen mellem Symantecs rootkit og Sonys rootkit er ikke teknisk. Den er ideologisk. Symantecs rootkit er en veldokumenteret brugbar funktion, som kunne slås fra og let afinstalleres af brugeren. I modsætning til Sonys rootkit, skriver teknisk chef Mikko Hypponen fra F-Secure på selskabets weblog.
Ifølge Symantec har der ikke været nogen forsøg på at misbruge funktionen i SystemWorks. Brugerne kan hente en opdatering via LiveUpdate-funktionen i SystemWorks.
http://securityresponse.symantec.com/ (...)
