Исправлена уязвимость в Norton SystemWorks

Компания Symantec - разработчик популярных программных пакетов обеспечения компьютерной безопасности - признала, что функция Norton Protected Recycle Bin, входящая в состав Norton SystemWorks, при установке создает на диске пользователя скрытую от любых Windows-приложений директорию NProtect, которая, по словам представителей компании, нужна для защиты от случайного удаления важных системных файлов. Подобная папка не попадает в поле зрения антивирусного ПО и потому может сослужить хорошую службу злоумышленникам, желающим спрятать вредоносный файл, сообщает информационный ресурс eWeek.

Несмотря на малую вероятность использования данной уязвимости (на настоящий момент не зарегистрировано ни одного случая эффективного использования), специалиты компании Symantec оперативно выпустили обновление, делающее скрытую папку видимой.

Таким образом, Symantec стала второй компанией, замеченной в использовании в своих продуктах приемов работы, характерных для руткитов. Ранее, напомним, скандал разгорелся вокруг Sony BMG, диски которой также содержали руткит, обнаруженный экспертом в области компьютерной безопасности Марком Русиновичем, автором утилиты RootkitRevealer.

Интересно, что в случае с продуктом Symantec, участие в обнаружении скрытой активности пакета приняли не только специалисты финской антивирусной компании F-Secure, но и все тот же Русинович, который отметил, что в отличие от Sony BMG, преследовавшей цели обогащения, у Symantec были исключительно хорошие намерения, однако это не является оправданием. Специалисты F-Secure впервые обнаружили уязвимость в пакете Symantec еще в марте прошлого года после выпуска бета-версии собственной утилиты BlackLight Rootkit Elimination.

Русинович полагает, что в последнее время все большее число крупных компании использует в своем ПО методики, напоминающие схемы работы руткитов, и намерен в ближайшее время опубликовать полный отчет о подобных случаях на сайте Sysinternals.com. Эксперт подчеркнул, что в данных условиях несколько скрытых от ОС разнородных процессов могут оказать негативное воздействие на стабильность работы системы.

compulenta.ru​