Empresa de segurança admite falha em programa de proteção
A empresa Symantec dona do software de segurança Norton SystemWorks admitiu a existencia de uma falha que pode ser explorada por programas malicosos. A falha e do tipo "rootkit". Um "rootkit" é um conjunto de ferramentas capazes de esconder processos, arquivos ou outras informações impedindo a detecção de programas maliciosos como virus, spywares e programas de invasão.
No Norton, o "rootkit" funciona da seguinte maneira: um diretório chamado NProtect guarda todos os arquivos que são removidos pelo usuário. O objetivo é permitir que eles possam ser restaurados depois caso necessario. O problema é que o Norton (como um "rootkit") esconde o diretorio não so do usuario como tambem do sistema operacional. Isto impede que antivirus e ferramentas de segurança tenham acesso a este diretorio, criando um refúgio onde programas maliciosos podem se esconder. A empresa já liberou um "patch" que corrige o problema.
Fontes
http://www.pcpro.co.uk/news/82136/symantec-comes-clean-on-norton-rootkit.html
http://www.techworld.com/security/news/index.cfm?NewsID=5146&inkc=0
http://www.nbr.co.nz/home/column_article.asp?id=14034&cid=3&cname=Technology
No Norton, o "rootkit" funciona da seguinte maneira: um diretório chamado NProtect guarda todos os arquivos que são removidos pelo usuário. O objetivo é permitir que eles possam ser restaurados depois caso necessario. O problema é que o Norton (como um "rootkit") esconde o diretorio não so do usuario como tambem do sistema operacional. Isto impede que antivirus e ferramentas de segurança tenham acesso a este diretorio, criando um refúgio onde programas maliciosos podem se esconder. A empresa já liberou um "patch" que corrige o problema.
Fontes
http://www.pcpro.co.uk/news/82136/symantec-comes-clean-on-norton-rootkit.html
http://www.techworld.com/security/news/index.cfm?NewsID=5146&inkc=0
http://www.nbr.co.nz/home/column_article.asp?id=14034&cid=3&cname=Technology
posted by Marretoman at
7:12 PM
|
0 comments
