Rootkit, Symantec recita il mea culpa

La celebre società americana ha rilasciato una patch che elimina da uno dei suoi più diffusi software una funzionalità molto simile, nel concetto, ai controversi rootkit. Il rischio è che facesse da paravento a programmi pericolosi


Roma – In un clima di guerra totale contro i rootkit, oggi nessuno sembra disposto a vestire i panni di Sony BMG, tantomeno una società che opera nel settore della sicurezza. Symantec ha così deciso di rilasciare un aggiornamento per disattivare da Norton SystemWorks una funzionalità che, avvalendosi di tecniche simili a quelle utilizzate dai famigerati rootkit, è in grado di creare una cartella – chiamata NProtect – del tutto invisibile alle altre applicazioni (per andare a caccia di rootkit sul PC vedi anche il Rootkit Revealer recensito da PI Download).

La controversa funzionalità, chiamata Norton Protected Recycle Bin , è stata pensata per permettere agli utenti di recuperare file o cartelle cancellate. Sebbene in sé legittimo, Symantec ha ammesso che tale strumento potrebbe essere sfruttato da worm, cavalli di Troia e altri tipi di malware per divenire del tutto invisibili agli scanner di antivirus e antispyware.

“Questa locazione nascosta potrebbe fornire la possibilità ad un cracker di celare dei file dannosi sul computer”, ha spiegato Symantec in questo advisory . “L’aggiornamento elimina questa possibilità e previene qualsiasi altro tipo di attività analoga”.

Quanto temuto da Symantec è esattamente ciò che poteva accadere nel caso del famoso rootkit di Sony BMG, distribuito insieme ad alcuni CD di musica.

Symantec ha tuttavia spiegato che se un programma dannoso si infiltrasse nella cartella NProtect verrebbe comunque individuato dagli antivirus non appena si caricasse in memoria. Ma dopo il polverone sollevato dal caso Sony BMG il colosso americano della sicurezza ha evidentemente preferito non correre rischi, eliminando il problema alla radice.

Gli utenti di Norton SystemWorks possono scaricare la patch attraverso il servizio LivedUpdate integrato nel software di Symantec.

I rischi legati alla funzionalità Norton Protected Recycle Bin sono stati segnalati da Mark Russinovich, di Sysinternals, lo stesso ricercatore che ha scoperto il rootkit Sony XCP.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    il tasto che mi servirebbe
    vorrei il tasto ahah ah ah ah ah ah ah ah ah ah ah ah ah(troll2)
  • Anonimo scrive:
    Più che ovvio!
    Jobs, dopo essere sopravvissuto a tanti suoi amichetti non ha nessuna intenzione di rischiare che MS gli infetti le mele! :D :D :D (anonimo) (anonimo) (anonimo)(troll2)(troll2)(troll2)
    • Anonimo scrive:
      Re: Più che ovvio!
      Pero' non ha sputato sopra i due MILIARDI di dollari che lo zio Bill gli ha prestato un paio di anni fa' per evitare il fallimento e rilanciare alcuni progetti che hanno tenuto a galla Apple !!!Ovviamente la cosa non e' disinteressata, l'Antitrust americano gia' affilava la scimitarra in caso di fallimento di Apple.in ogni modo e' comico che la differenza, in termini di budget, tra il baratro e il paradiso sia costituito da un piccolo lettore MP3.... si vede che la vendita di HW e SW non e' il loro business principale.
      • Anonimo scrive:
        Re: Più che ovvio!
        - Scritto da: Anonimo
        Pero' non ha sputato sopra i due MILIARDI di
        dollari che lo zio Bill gli ha prestato un paio
        di anni fa' per evitare il fallimento e
        rilanciare alcuni progetti che hanno tenuto a
        galla Apple !!!
        non era così....se non sai le cose evita di scrivere panzane
        Ovviamente la cosa non e' disinteressata,
        l'Antitrust americano gia' affilava la scimitarra
        in caso di fallimento di Apple.
        link?
        in ogni modo e' comico che la differenza, in
        termini di budget, tra il baratro e il paradiso
        sia costituito da un piccolo lettore MP3.... si
        vede che la vendita di HW e SW non e' il loro
        business principale.altre scemenze per oggi?torna in caverna trollino
        • Anonimo scrive:
          Re: Più che ovvio!
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Pero' non ha sputato sopra i due MILIARDI di

          dollari che lo zio Bill gli ha prestato un paio

          di anni fa' per evitare il fallimento e

          rilanciare alcuni progetti che hanno tenuto a

          galla Apple !!!



          non era così....se non sai le cose evita di
          scrivere panzane


          Ovviamente la cosa non e' disinteressata,

          l'Antitrust americano gia' affilava la
          scimitarra

          in caso di fallimento di Apple.


          Che la M$ abbia salvato Apple per evitare l'Antitrust e' un dato di fatto. Io sono anni che considero Apple una "consociata" M$.
          • Anonimo scrive:
            Re: Più che ovvio!
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            Pero' non ha sputato sopra i due MILIARDI di


            dollari che lo zio Bill gli ha prestato un
            paio


            di anni fa' per evitare il fallimento e


            rilanciare alcuni progetti che hanno tenuto a


            galla Apple !!!






            non era così....se non sai le cose evita di

            scrivere panzane




            Ovviamente la cosa non e' disinteressata,


            l'Antitrust americano gia' affilava la

            scimitarra


            in caso di fallimento di Apple.






            Che la M$ abbia salvato Apple per evitare
            l'Antitrust e' un dato di fatto. Io sono anni che
            considero Apple una "consociata" M$. non ha salvato un bel cavolo...MS ha è stata obbligata ad investire in altre aziende dall'antitrust...per salvare se stessa.vabbeh tirare l'acqua al proprio mulino, ma non osiamo troppo eh
          • Anonimo scrive:
            Re: Più che ovvio!
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            Pero' non ha sputato sopra i due MILIARDI di


            dollari che lo zio Bill gli ha prestato un
            paio


            di anni fa' per evitare il fallimento e


            rilanciare alcuni progetti che hanno tenuto a


            galla Apple !!!






            non era così....se non sai le cose evita di

            scrivere panzane




            Ovviamente la cosa non e' disinteressata,


            l'Antitrust americano gia' affilava la

            scimitarra


            in caso di fallimento di Apple.






            Che la M$ abbia salvato Apple per evitare
            l'Antitrust e' un dato di fatto. Io sono anni che
            considero Apple una "consociata" M$. quello che consideri tu non è detto che sia la realtà delle cose...nella fattispecie non lo è del tutto.i link a supporto delle precedenti affermazioni non si sono ancora visti
          • Anonimo scrive:
            Re: Più che ovvio!
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            Pero' non ha sputato sopra i due MILIARDI di


            dollari che lo zio Bill gli ha prestato un
            paio


            di anni fa' per evitare il fallimento e


            rilanciare alcuni progetti che hanno tenuto a


            galla Apple !!!






            non era così....se non sai le cose evita di

            scrivere panzane




            Ovviamente la cosa non e' disinteressata,


            l'Antitrust americano gia' affilava la

            scimitarra


            in caso di fallimento di Apple.






            Che la M$ abbia salvato Apple per evitare
            l'Antitrust e' un dato di fatto. Io sono anni che
            considero Apple una "consociata" M$. le azioni sn state ricomprate da quel dì...forse n hai chiaro il termine di consociata :)
  • Anonimo scrive:
    AH AH MS-MACACHI
    VI hanno tolto il tasto Apple :'( AH AH AH AH AHMotevano METTERE UN TORSOLO AH AH AH AH AH!!!!!!!!!!!!!!!!!(troll4)
    • Anonimo scrive:
      9 --
    • Anonimo scrive:
      Re: AH AH MS-MACACHI
      - Scritto da: Anonimo
      VI hanno tolto il tasto Apple :'(

      AH AH AH AH AH

      Motevano METTERE UN TORSOLO AH AH AH AH
      AH!!!!!!!!!!!!!!!!!


      (troll4)Il peggio del peggio: pagare piu' della media per un BSOD... (troll3)
      • Anonimo scrive:
        Re: AH AH MS-MACACHI
        A volte non vale la pena di rispondere. Non per cosa dicono (non mi piace quallo che dici,ma difendero' fino alla morte il tuo diritto di dirlo) ma per come lo si dice. Non penso che il post del tizio abbia arricchito nessuno,e non ha dato nessuno spunto per discussioni costruttive,quindi risparmiamo banda e tempo
  • Anonimo scrive:
    Uhei ragazzi
    ci dovete pagare il rojalty anche per avere il disegnino della mela mozzicata su un tasto........AXXO!!
    • sh4d scrive:
      Re: Uhei ragazzi
      ma lo facessero intercambiabile :P
    • Giambo scrive:
      Re: Uhei ragazzi
      - Scritto da: Anonimo
      ci dovete pagare il rojalty anche per avere il
      disegnino della mela mozzicata su un
      tasto........Fortuna che la finestrella volante e' "aggratis" ... O no ?
      • AnyFile scrive:
        Re: Uhei ragazzi
        - Scritto da: Giambo

        Fortuna che la finestrella volante e' "aggratis"
        ... O no ?Me lo sono chiesto anche io ... e vi e' qualcuno che conosce la risposta? E vi e' il modo di comprare una tastiera normale (swnza tasto win e con la barra spaziatrice ripristinata alla sua normale lunghezza)?
        • Anonimo scrive:
          Re: Uhei ragazzi
          io uso una pro keyboard apple usb sul mio pc. Il tasto Mela funziona come il tasto "windows".Quindi? dove sta il problema?
        • Anonymous scrive:
          Re: Uhei ragazzi
          - Scritto da: AnyFile

          - Scritto da: Giambo



          Fortuna che la finestrella volante e' "aggratis"

          ... O no ?

          Me lo sono chiesto anche io

          ... e vi e' qualcuno che conosce la risposta? E
          vi e' il modo di comprare una tastiera normale
          (swnza tasto win e con la barra spaziatrice
          ripristinata alla sua normale lunghezza)?Prenditi un thinkpad :)Anonymous
        • Giambo scrive:
          Re: Uhei ragazzi
          - Scritto da: AnyFile

          - Scritto da: Giambo



          Fortuna che la finestrella volante e' "aggratis"

          ... O no ?

          Me lo sono chiesto anche io

          ... e vi e' qualcuno che conosce la risposta? E
          vi e' il modo di comprare una tastiera normale
          (swnza tasto win e con la barra spaziatrice
          ripristinata alla sua normale lunghezza)?http://www.cherrycorp.com/english/cymotion-line/images/CyMO_Linux_Aufs.jpghttp://www.cherrycorp.com/english/cymotion-line/images/CyMO_Linux_Tux_Taste.jpghttp://www.cherrycorp.com/english/cymotion-line/images/CyMo_Linux_Tux_Blende.jpg
        • TeX scrive:
          Re: Uhei ragazzi
          - Scritto da: AnyFile

          - Scritto da: Giambo



          Fortuna che la finestrella volante e' "aggratis"

          ... O no ?

          Me lo sono chiesto anche io

          ... e vi e' qualcuno che conosce la risposta? E
          vi e' il modo di comprare una tastiera normale
          (swnza tasto win e con la barra spaziatrice
          ripristinata alla sua normale lunghezza)?Si, usata... E così magari si riesce finalmente a riavere una tastiera che pesa più del mouse... Io uso questa, eredità del mio primo computer (un 286):http://cgi.ebay.ca/EPSON-Q203A-AT-KEYBOARD-UNIT-ORIGINAL-EXELLENT-COND-NR_W0QQitemZ5843917691QQcategoryZ51085QQcmdZViewItemHo solo dovuto cambiare il cavo per avere un connettore PS/2.Ha quasi 20 anni di età, ma funziona ancora perfettamente, non come le tastiere di oggi, che dopo 2-3 anni di utilizzo sono da buttare, e che comunque hanno un 'tocco' dei tasti molto peggiore...
    • Anonimo scrive:
      Re: Uhei ragazzi
      Royalty, non rojalty : .
Chiudi i commenti