Sikkerhedsfirmaet Symantec har måttet ændre en funktion i selskabets SystemWorks-software, som potentielt kunne udnyttes til at skjule et bagdørsprogram.
Norton SystemWorks indeholder en såkaldt "Protected Recycle Bin", som giver brugeren flere muligheder for at gendanne slettede filer end den tilsvarende papirkurv i Windows.
Symantecs papirkurv indeholdt imidlertid skjulte biblioteker, som kunne fungere som et "rootkit" til at skjule ondsindede programmer på systemet.
Almindelig antivirussoftware ville således ikke være i stand til at opdage et bagdørsprogram, der gemte sig i Norton-papirkurven.
I efteråret 2005 kom pladeselskabet Sony BMG i alvorlig modvind, da det kom frem, at den kopisikring, selskabet lagde ind på Windows-pc'er med visse nye musik-cd'er, kunne fungere som et rootkit.
For at forebygge tilsvarende problemer har Symantec nu valgt at ændre funktion i SystemWorks.
- I lyset af de teknikker, som ondsindede hackere benytter i øjeblikket, har Symantec taget værdien af at skjule dette bibliotek op til fornyet overvejelse, skriver Symantec i en kommentar til ændringen.
Konkurrenten F-Secure, som opdagede problemet med den beskyttede papirkurv, understreger dog, at der er stor forskel på Sonys kopisikring og Symantecs papirkurvsproblem.
- Forskellen mellem Symantecs rootkit og Sonys rootkit er ikke teknisk. Den er ideologisk. Symantecs rootkit er en veldokumenteret brugbar funktion, som kunne slås fra og let afinstalleres af brugeren. I modsætning til Sonys rootkit, skriver teknisk chef Mikko Hypponen fra F-Secure på selskabets weblog.
Ifølge Symantec har der ikke været nogen forsøg på at misbruge funktionen i SystemWorks. Brugerne kan hente en opdatering via LiveUpdate-funktionen i SystemWorks.
http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html
