[ksoft] Исправлена уязвимость в Norton SystemWorks
Привет, All!
Компания Symantec - разработчик популярных программных пакетов
обеспечения компьютерной безопасности - признала, что функция Norton
Protected Recycle Bin, входящая в состав Norton SystemWorks, при
установке создает на диске пользователя скрытую от любых
Windows-приложений директорию NProtect, которая, по словам
представителей компании, нужна для защиты от случайного удаления
важных системных файлов. Подобная папка не попадает в поле зрения
антивирусного ПО и потому может сослужить хорошую службу
злоумышленникам, желающим спрятать вредоносный файл,
http://www.eweek.com/article2/0,1895,1910077,00.asp
сообщает информационный ресурс eWeek.
Несмотря на малую вероятность использования данной уязвимости (на
настоящий момент не зарегистрировано ни одного случая эффективного
использования), специалиты компании Symantec оперативно
http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html
выпустили обновление, делающее скрытую папку видимой.
Таким образом, Symantec стала второй компанией, замеченной в
использовании в своих продуктах приемов работы, характерных для
руткитов. Ранее, напомним, скандал
http://security.compulenta.ru/238702/
разгорелся вокруг Sony BMG, диски которой также содержали руткит,
обнаруженный экспертом в области компьютерной безопасности Марком
Русиновичем, автором утилиты RootkitRevealer.
Интересно, что в случае с продуктом Symantec, участие в обнаружении
скрытой активности пакета приняли не только специалисты финской
антивирусной компании F-Secure, но и все тот же Русинович, который
отметил, что в отличие от Sony BMG, преследовавшей цели обогащения, у
Symantec были исключительно хорошие намерения, однако это не является
оправданием. Специалисты F-Secure впервые обнаружили уязвимость в
пакете Symantec еще в марте прошлого года после выпуска бета-версии
собственной утилиты http://www.f-secure.com/blacklight/
BlackLight Rootkit Elimination.
Русинович полагает, что в последнее время все большее число крупных
компании использует в своем ПО методики, напоминающие схемы работы
руткитов, и намерен в ближайшее время опубликовать полный отчет о
подобных случаях на сайте http://www.sysinternals.com/
Sysinternals.com. Эксперт подчеркнул, что в данных условиях несколько
скрытых от ОС разнородных процессов могут оказать негативное
воздействие на стабильность работы системы.
