Symantec ændrer rootkit-papirkurv

Symantec har måttet ændre ved en funktion i selskabets Norton SystemWorks-pakke, fordi den gjorde det muligt for ondsindede programmer at skjule sig på systemet.

Sikkerhedsfirmaet Symantec har måttet ændre en funktion i selskabets SystemWorks-software, som potentielt kunne udnyttes til at skjule et bagdørsprogram.

Norton SystemWorks indeholder en såkaldt "Protected Recycle Bin", som giver brugeren flere muligheder for at gendanne slettede filer end den tilsvarende papirkurv i Windows.

Symantecs papirkurv indeholdt imidlertid skjulte biblioteker, som kunne fungere som et "rootkit" til at skjule ondsindede programmer på systemet.

Almindelig antivirussoftware ville således ikke være i stand til at opdage et bagdørsprogram, der gemte sig i Norton-papirkurven.

I efteråret 2005 kom pladeselskabet Sony BMG i alvorlig modvind, da det kom frem, at den kopisikring, selskabet lagde ind på Windows-pc'er med visse nye musik-cd'er, kunne fungere som et rootkit.

For at forebygge tilsvarende problemer har Symantec nu valgt at ændre funktion i SystemWorks.

- I lyset af de teknikker, som ondsindede hackere benytter i øjeblikket, har Symantec taget værdien af at skjule dette bibliotek op til fornyet overvejelse, skriver Symantec i en kommentar til ændringen.

Konkurrenten F-Secure, som opdagede problemet med den beskyttede papirkurv, understreger dog, at der er stor forskel på Sonys kopisikring og Symantecs papirkurvsproblem.

- Forskellen mellem Symantecs rootkit og Sonys rootkit er ikke teknisk. Den er ideologisk. Symantecs rootkit er en veldokumenteret brugbar funktion, som kunne slås fra og let afinstalleres af brugeren. I modsætning til Sonys rootkit, skriver teknisk chef Mikko Hypponen fra F-Secure på selskabets weblog.

Ifølge Symantec har der ikke været nogen forsøg på at misbruge funktionen i SystemWorks. Brugerne kan hente en opdatering via LiveUpdate-funktionen i SystemWorks.

http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere






Premium
"Det kan godt være, at du tjener flere penge i det private, men du har ikke det samme fokus på faglighed, sammenhold og netværk som i det offentlige."
"Når først noget fungerer i det offentlige, så går man all in, og det kan man også mærke for tiden i forhold til ny teknologi og digitalisering i kommunerne."
CIO
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tech fra Toppen: Tim Vang får ideerne frem og hastigheden op ved konstant at tænke små overskuelige eksperimenter ind idéprocessen. Metoden hedder pretotyping og stammer fra Google. Lær meget mere om, hvordan du kan bruge værktøjet her.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.