14 de janeiro de 2006

Symantec admitiu a existência de uma falha.
Email Facebook Twitter WhatsApp Telegram

 

A empresa Symantec dona do software de segurança Norton System Works admitiu a existência de uma falha que pode ser explorada por programas maliciosos. A falha é do tipo rootkit.

Um rootkit é um conjunto de ferramentas capazes de esconder processos, arquivos ou outras informações impedindo a detecção de programas maliciosos como vírus, spywares e programas de invasão.

No Norton, o rootkit funciona da seguinte maneira: um diretório chamado NProtect guarda todos os arquivos que são removidos pelo usuário. O objetivo é permitir que eles possam ser restaurados depois caso necessário. O problema é que o Norton (como um rootkit) esconde o diretório, não só do usuário como também do sistema operacional.

Isto impede que antivírus e ferramentas de segurança tenham acesso ao diretório, criando um refúgio onde programas maliciosos podem se esconder. A empresa já liberou um patch que pode corrigir o problema.

Fontes