PDA

Visualizza versione completa : Symantec e rootkit!


Flying Luka
16-01-2006, 11.12.56
<p align="center"><img src="http://www.bbc.co.uk/schools/gcsebitesize/img/ict06datasecurity.gif" /></p><p align="center" /><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Dopo Sony un altro colosso cede alla tentazione del RootKit... peccato che ha commettere questo peccatuccio sia Symantec, una delle più note e stimate aziende operative nel mercato della sicurezza online.</font></p><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Il RootKit, com'è ormai risaputo, costituisce una minaccia per la sicurezza e la stabilità dell'intero PC aprendo una porta a possibili attacchi dall'esterno.</font></p><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Il problema sta nella creazione di una cartella nascosta C:/Recycler/Nprotect che potrebbe costituire terreno fertile per possibili attacchi che vi potrebbero trovare un asilo sicuro.<br /></font></p><br><br><a href=".http://www.wintricks.it/framer.php?url=http://www.mrwebmaster.it/news/news723.htm" target="_blank"> Fonte </a><br><br><br><br>

icsson
16-01-2006, 12.49.06
Symantec aggiorna SystemWorks e allontana l'ombra dei rootkits

“Symantec ha rilasciato un aggiornamento per SystemWorks che ha lo scopo di allontanare dai propri prodotti ogni possibile ombra in merito ai rookits.”

La funzionalità incriminata è quella relativa al recupero di eventuali files cestinati dall'utente: Norton SystemWorks crea una sorta di cestino "virtuale e nascosto" in cui vengono inseriti i files eliminati. Da questa area nascosta sarà possibile recuperare eventuali documenti erroneamente cancellati.

Alla base delle preoccupazioni di Symantec è proprio il fatto che la cartella "NProtect" risulta non visibile dal sistema e potenzialmente utilizzabile da eventuali rootkits, con modalità assai analoghe a quanto fatto da Sony BMG con il proprio sistema DRM.

Con l'applicazione della patch disponibile nei consueti canali di distribuzione Symantec la cartella "NProtect" viene resa disponibile per eventuali scansioni antivirus e per le consuete azioni di monitoraggio.

Va precisato che questa potenziale vulnerabilità è stata da più parti classificata come a basso rischio e l'azione di Symantec appare più cautelativa che altro.

Fonte (http://www.hwupgrade.it/news/software/16141.html)

Thor
16-01-2006, 12.55.39
icsson, se avessi dato un click su "fonte" nella news, avresti letto che..

l'azienda ha reso noto che il problema (giudicato comunque di lieve entità in quanto la cartella in questione non sarebbe accessibile da remoto) è stato comunque risolto tempestivamente e gli utenti Symantec possono scaricare l'aggiornamento di sicurezza semplicemente attivando la funzione Live Update. ;)

PansaTeam
16-01-2006, 16.48.24
Originariamente inviato da Thor
icsson, se avessi dato un click su "fonte" nella news, avresti letto che..

;)

Resta comunque il fatto, obiettivamente grave, che una tra le software-house piu' note al mondo in fatto di sicurezza possa inserire all'insaputa dell'utente un rootkit nella macchina (sapendo tra l'altro di esporlo ad un potenziale rischio). Che la Sony abbia aperto una nuova via al rootkit selvaggio?

:confused:

icsson
16-01-2006, 18.13.14
Originariamente inviato da Thor
icsson, se avessi dato un click su "fonte" nella news, avresti letto che..

;) Hai ragione, credevo fosse stata riportata la notizia per intero, come ho fatto io. Mi sono fidato... proprio come te, prima che correggessi il tuo messaggio ;)
Me ne dovevo accorgere! D'altronde nella fretta di un copia/incolla può succedere che si salti l'ultima frase così come può sfuggire l'errore grammaticale del primo rigo ;) Originariamente inviato da Flying Luka
Dopo Sony un'altro colosso cede alla tentazione del RootKit... peccato che ha commettere questo (cut)

RNicoletto
17-01-2006, 09.23.23
Davvero pessima Symantec! (N)