Symantec ændrer rootkit-papirkurv

Symantec har måttet ændre ved en funktion i selskabets Norton SystemWorks-pakke, fordi den gjorde det muligt for ondsindede programmer at skjule sig på systemet.

Sikkerhedsfirmaet Symantec har måttet ændre en funktion i selskabets SystemWorks-software, som potentielt kunne udnyttes til at skjule et bagdørsprogram.

Norton SystemWorks indeholder en såkaldt "Protected Recycle Bin", som giver brugeren flere muligheder for at gendanne slettede filer end den tilsvarende papirkurv i Windows.

Symantecs papirkurv indeholdt imidlertid skjulte biblioteker, som kunne fungere som et "rootkit" til at skjule ondsindede programmer på systemet.

Almindelig antivirussoftware ville således ikke være i stand til at opdage et bagdørsprogram, der gemte sig i Norton-papirkurven.

I efteråret 2005 kom pladeselskabet Sony BMG i alvorlig modvind, da det kom frem, at den kopisikring, selskabet lagde ind på Windows-pc'er med visse nye musik-cd'er, kunne fungere som et rootkit.

For at forebygge tilsvarende problemer har Symantec nu valgt at ændre funktion i SystemWorks.

- I lyset af de teknikker, som ondsindede hackere benytter i øjeblikket, har Symantec taget værdien af at skjule dette bibliotek op til fornyet overvejelse, skriver Symantec i en kommentar til ændringen.

Konkurrenten F-Secure, som opdagede problemet med den beskyttede papirkurv, understreger dog, at der er stor forskel på Sonys kopisikring og Symantecs papirkurvsproblem.

- Forskellen mellem Symantecs rootkit og Sonys rootkit er ikke teknisk. Den er ideologisk. Symantecs rootkit er en veldokumenteret brugbar funktion, som kunne slås fra og let afinstalleres af brugeren. I modsætning til Sonys rootkit, skriver teknisk chef Mikko Hypponen fra F-Secure på selskabets weblog.

Ifølge Symantec har der ikke været nogen forsøg på at misbruge funktionen i SystemWorks. Brugerne kan hente en opdatering via LiveUpdate-funktionen i SystemWorks.

http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Analytics, BI og big data: Få succes med de nye løsninger og teknologier

En række nye koncepter og teknologier vinder i disse år frem under kategorierne analytics, BI og big data. Det er et it-område i en rivende udvikling. Bliv klogere på de nye teknologier på denne konference.

24. april 2019 | Læs mere


Industri 4.0: IoT, data og den afgørende kobling til forretningen

På dette roundtable tager vi udgangspunkt i mulighederne inden for Industri 4.0, herunder Internet of Things i og uden for virksomheden samt de nye muligheder for ændrede kunderelationer. Rundbordsdiskussionen ledes af Computerworlds erfarne chefredaktør Lars Jacobsen og krydres med eksempler og erfaringer fra blandt andet Beijer Electronics. Undervejs vil der være rig lejlighed til at netværke med de øvrige deltagere og lære af deres erfaringer.

24. april 2019 | Læs mere


Digital Innovation Summit: Innovation og strategi - fra ide til forretning

I de bedste virksomheder er digitaliseringen og innovationen godt på vej til at flytte ud ad it-afdelingen og ind i hele virksomheden, hvor alle afdelinger tænker i nye processer og innovation. På Digital Innovation Summit kan du høre om konkrete projekter, værktøjer og metoder til at sat din digitale innovation og forretningsudvikling på skinner.

25. april 2019 | Læs mere






Premium
Dansk iværksætter står bag et af Europas hurtigst voksende it-selskaber: Her er hele historien om hans op- og nedture
Det danske it-selskab Anytech365 leverer så høje vækstrater, at det er kommet med på Financial Times liste over de hurtigst voksende virksomheder i Europa. Her er historien om den danske iværksætter Janus Rægaard Nielsen, der har to konkurser bag sig og leder virksomheden fra Marbella.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
White paper
Hvad gør du? Printsikkerhed er en trussel for din virksomhed!
Du tænker nok: Er printere virkelig så stort en sikkerhedstrussel? På mange måder ja, for i en tid med konstante angreb, er en printer et nemt og ofte overset mål. Blandt andet viser undersøgelsen i dette whitepaper, at der er 68% større sandsynlighed for at printere er kilden til en ekstern trussel eller brist, end der var i 2016, og hele 118% større sandsynlighed for sker internt. Med dette in mente er det overraskende, at kun 30% af de adspurgte it-professionelle anerkender at printere udgør en sikkerhedsrisiko. Læs dette whitepaper og bliv klar over hvad det er du skal være opmærksom på.