Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Symantec e rootkit!



adv

[ La RIAA sulle radio ] [ GNOME o KDE? ]
Pubblicato da Sbavi il 16/01/2006 alle 00:00

Dopo Sony un altro colosso cede alla tentazione del RootKit... peccato che ha commettere questo peccatuccio sia Symantec, una delle più note e stimate aziende operative nel mercato della sicurezza online.

Il RootKit, com'è ormai risaputo, costituisce una minaccia per la sicurezza e la stabilità dell'intero PC aprendo una porta a possibili attacchi dall'esterno.

Il problema sta nella creazione di una cartella nascosta C:/Recycler/Nprotect che potrebbe costituire terreno fertile per possibili attacchi che vi potrebbero trovare un asilo sicuro.


Fonte


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
icsson
Symantec aggiorna SystemWorks e allontana l'ombra dei rootkits

“Symantec ha rilasciato un aggiornamento per SystemWorks che ha lo scopo di allontanare dai propri prodotti ogni possibile ombra in merito ai rookits.”

La funzionalità incriminata è quella relativa al recupero di eventuali files cestinati dall'utente: Norton SystemWorks crea una sorta di cestino "virtuale e nascosto" in cui vengono inseriti i files eliminati. Da questa area nascosta sarà possibile recuperare eventuali documenti erroneamente cancellati.

Alla base delle preoccupazioni di Symantec è proprio il fatto che la cartella "NProtect" risulta non visibile dal sistema e potenzialmente utilizzabile da eventuali rootkits, con modalità assai analoghe a quanto fatto da Sony BMG con il proprio sistema DRM.

Con l'applicazione della patch disponibile nei consueti canali di distribuzione Symantec la cartella "NProtect" viene resa disponibile per eventuali scansioni antivirus e per le consuete azioni di monitoraggio.

Va precisato che questa potenziale vulnerabilità è stata da più parti classificata come a basso rischio e l'azione di Symantec appare più cautelativa che altro.

Fonte
Thor
icsson, se avessi dato un click su "fonte" nella news, avresti letto che..

Quota :
l'azienda ha reso noto che il problema (giudicato comunque di lieve entità in quanto la cartella in questione non sarebbe accessibile da remoto) è stato comunque risolto tempestivamente e gli utenti Symantec possono scaricare l'aggiornamento di sicurezza semplicemente attivando la funzione Live Update.
PansaTeam
Quota :
Originariamente inviato da Thor
icsson, se avessi dato un click su "fonte" nella news, avresti letto che..



Resta comunque il fatto, obiettivamente grave, che una tra le software-house piu' note al mondo in fatto di sicurezza possa inserire all'insaputa dell'utente un rootkit nella macchina (sapendo tra l'altro di esporlo ad un potenziale rischio). Che la Sony abbia aperto una nuova via al rootkit selvaggio?

Leggi gli altri 2 commenti o partecipa alla discussione »
[ La RIAA sulle radio ] [ GNOME o KDE? ]