Symantec fjerner eget rootkit

Symantec rydder opp etter at det ble oppdaget at Norton SystemWorks bruker en rootkit-aktig teknikk til å skjule en system-mappe i Windows.

Symantec-folkene satt trolig kaffen i halsen da de ble gjort oppmerksomme på at crackere kunne bruke programvaren deres til å skjule destruktiv kode.

 

Teknologien fungerer på samme måte som Sonys DRM-rootkit ved at den skjuler filer og gjør dem usynlig for operativsystemet.

 

Ifølge Betanews er det snakk om en funksjon i Norton Protected Recycle Bin som kalles NProtect. Denne lagrer midlertidige kopier av filer som brukerne har slettet. Meningen har vært å gi et supplement til Windows egen søppelbøtte og hjelpe folk å finne igjen filer som er slettet ved et uhell.

 

Problemet er at hvis du gjemmer en katalog for Windows kan personer med skumle hensikter bruke den til for eksempel å skjule virus, slik at de ikke finnes av antivirusprogrammer. 

Etter Sonys pr-katastrofe, tar ikke Symantec noen sjanser og har nå lansert en oppdatering som gjør Nprotect synlig i Recycle Bin.

Mer infor fra Symantec her.