Symantec používal rootkit
Známá bezpečnostní firma Symantec přiznala, že ve svém produktu používala technologii rootkitu.
Symantec přiznal, že u produktu Norton System Works používal technologii, která skryla adresář v operačním systému.
"Soubory v tomto adresáři nemohly být skenovány proti virům. Útočník tak do adresáře mohl uschovat vir nebo jiný škodlivý program, který by mohl ohrozit počítač," stálo v prohlášení společnosti.
Symantec také dodal, že tento skrytý adresář existuje proto, aby do něj aplikace SystemWorks mohla ukládat data na případnou obnovu a uživatel jej náhodou nesmazal.
"Symantec nyní přehodnotil bezpečnostní rizika tohoto adresáře a vydal aktualizaci, již si uživatel může stáhnout přes LiveUpdate," píše se dále v prohlášení.
Toto bezpečnostní riziko objevil vývojář Mark Russinovich, který již dříve zjistil, že Sony BMG používá na svých cd rootkit. Tato chyba však byla mnohem nebezpečnější než nově objevená u SystemWorks.
"Hlavní rozdíl není technický, ale ideologický. Rootkit od Symatecu je součástí užitečného programu. Jednoduše jej můžete odinstalovat nebo vypnout," dodává Mikko Hyppönen z firmy F-Secure.
Zdroj: Vnunet
