Symantec nutzt Rootkit-Technologie, die Angreifern Tür und Tor öffnet

Laut dem eweeks-Artikel gibt Symantec zu, eine rootkit-ähnliche Technologie zu verwenden. Dies soll Benutzer davon abhalten, versehentlich bestimmte Dateien zu löschen. Die Software versteckt ein Verzeichnis vor der Windows API. Das betroffene Verzeichnis heißt offiziell „Norton Protected Recycle Bin“.

Es könnte ebenfalls ein perfekter Platz sein, um Schadcode ungesehen unterzubringen. Nach Warnungen von Sicherheitsexperten bringt Symantec ein Update, das dieses Risiko eliminieren soll. Weil das Verzeichnis versteckt ist, wird es möglicherweise bei manuellen oder terminierten Viren-Scans nicht untersucht. Die meisten Anwender sollten das Update via Symantec LiveUpdate erhalten.

Die Original-Anweisung von Symantec bezeichnet die Lücke offiziell als „Symantec Norton Protected Recycle Bin Exposure „. Betroffen sind die Produkte Norton „SystemWorks 2005 und 2006“ sowie „Norton SystemWorks Premier 2005 und 2006“. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.