Symantec gebruikte "rootkit" in Norton SystemWorks
Symantec heeft bekend een rootkit-achtige feature in haar Norton SystemWorks te hebben gebruikt, waardoor aanvallers malware zouden kunnen plaatsen zonder dat de virusscanner dit zou detecteren. De anti-virusaanbieder probeerde bewust een map voor Windows APIs te verbergen, waarmee voorkomen moest worden dat gebruikers per ongeluk bestanden zouden verwijderen. Na waarschuwingen van security experts heeft het bedrijf nu een update voor SystemWorks uitgebracht die het probleem oplost.
Volgens Symantec was de kans dat een aanvaller het lek zou gebruiken erg klein. In de nasleep van de Sony rootkit affaire besloot men toch een update uit te brengen die de map weer zichtbaar maakt.
De feature, genaamd feature Norton Protected Recycle Bin, is ingebouwd in Norton SystemWorks en bevat een map genaamd NProtect die voor Windows APIs verborgen is. Omdat de map onzichtbaar is, worden bestanden in deze map niet door de virusscanner gescand. Ondanks het kleine risico raadt Symantec gebruikers aan om de software te updaten.
"Het is een zeer slecht idee om dingen op plekken te verstoppen waar het een gevaar vormt. Ik zie dit steeds vaker bij commerciele aanbieders" zegt Mark Russinovich, die de "rootkit" samen met het Finse F-Secure ontdekte.
"Zelfs als je met goede bedoelingen rootkit-achtige technieken gebruikt, heeft de gebruiker geen controle meer over de machine. Het is onmogelijk om de security en gezondheid van de machine te beheren als de eigenaar niet meer de controle heeft." In tegenstelling tot Sony zag Symantec wel het gevaar van haar acties in, en besloot het om meteen actie te ondernemen, aldus Russinovich.
Zelfs legitieme rootkits kunnen voor veel schade zorgen. Als er namelijk meerdere rootkits op een systeem actief zijn, kan dit invloed hebben op de werking van Windows.
ga door met dit soort dingen. Het legt de producent van een
bepaald product op dat er normale producten afgeleverd dienen te
worden en dat er regels gelden.
GEVAARLIJKER worden dan de gemiddelde Bily-soft applicatie. (tenzij
Microsoft zelf antivirus gaat schrijven en uitbrengt als non-beta).
tijd en zorgt er ook voor dat software beter en veiliger wordt.
uitgevoerd (een Rootkit scanner). Maar er werd niets gedetecteerd.
De kritiek is echter wel juist. Rootkit-achtige dingen horen ook niet op een systeem thuis. Het is me wel opgevallen dat in een aantal dagen tijd 2 keer de Symantec driver werd vervangen door LifeUpdate.
Welk product van F-Secure gebruikte je? De stand-alone
F-Secure Blacklight of iets anders? Niet elk product van
F-Secure heeft (op dit moment) de rootkit scanner ingebakken.
dus als ik het goed begrijp .... en je schrijft een virus
dat zich in een verborgen map verstopt, dat die dan niet
gescanned wordt !
hmmzm ....
dus als ik het goed begrijp .... en je schrijft een virus
dat zich in een verborgen map verstopt, dat die dan niet
gescanned wordt !
Ja, dat klopt idd. Dat is het gevaar eraan, maar in het
geval van Symantec EN Kaspersky kan het niet uitgebuit
worden zoals die van Sony's DRM rootkit.
Wel is dit geen positieve evolutie, er moet aan die
bedrijven duidelijk gemaakt worden dat dit niet kan. Voordat
de rest van de bedrijven volgt en dit gewoon standaard zal
worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.