Norton SystemWorks enthält Rootkit-Funktion

Symantec bietet Patch zur Abschaltung der Rootkit-Fähigkeit. In der Sicherheitssoftware-Lösung Norton SystemWorks steckt – wie jetzt bekannt wurde – eine Rootkit-Funktion, über die Angreifer schadhaften Programmcode verbergen könnten. Virenscanner oder andere Schutzsoftware kann die Schadsoftware nicht erkennen, weil das betreffende Verzeichnis vor dem gesamten Windows-System verborgen wird. Solche Rootkit-Fähigkeiten haben kürzlich den Plattenkonzern Sony BMG massiv unter Druck gesetzt.

12. Januar 2006 um 13:55 Uhr / Ingo Pakalski

38 Kommentare News folgen (öffnet im neuen Fenster)

Das Symantec-Produkt Norton SystemWorks besitzt in den Versionen 2005 und 2006 ein spezielles Verzeichnis innerhalb des Windows-Papierkorbs, das sich komplett vor dem Windows-System verbirgt. Diesen NProtect genannten Ordner verwendet die Software, um versehentlich vom Nutzer gelöschte Dateien abzulegen und diese so wieder herstellen zu können.

Angreifer könnten das Verzeichnis NProtect aber dazu missbrauchen, darin Schadsoftware abzulegen. Weil dieses Verzeichnis für das gesamte Windows-System unsichtbar ist, können Virenscanner oder andere Sicherheitssoftware nicht darauf zugreifen und darin befindliche Schädlinge demzufolge auch nicht erkennen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Erzieher (m/w/d) für unsere element-i BOSCH-Kita Feuerland Konzept-e für Bildung und Betreuung gGmbH, Stuttgart (öffnet im neuen Fenster)

(Senior) HR IT-Consultant Payroll / HR-Systembetreuer (m/w/d) Wagner Büro- & Personaldienstleistungen, Düsseldorf (öffnet im neuen Fenster)

Infrastruktur- und Datenarchitekt (m/w/d) Bonn-Netz GmbH, Bonn (öffnet im neuen Fenster)

Senior Data Architect (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Business Analyst Künstliche Intelligenz & Agentic (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Werkstudent*in Analytics Erneuerbare Energien KlimaInvest Green Concepts GmbH, Hamburg (öffnet im neuen Fenster)

Symantec hat nach eigenen Aussagen(öffnet im neuen Fenster) den Ordner NProtect versteckt, um zu verhindern, dass Anwender darin befindliche Dateien versehentlich manuell löschen. Vermutlich sorgte der Aufruhr rund um das DRM-System von Sony BMG nun dafür, dass Symantec dieses Verhalten mit einem Update abschaltet.

Sony BMG sah sich jüngst massiver Kritik ausgesetzt, weil der Plattenkonzern mit dem DRM-System XCP eine Software einsetzte, die auf Rechnern Rootkit-Funktionen hinterließ, worüber sich andere Schadsoftware unbemerkt vom Nutzer auf betroffenen Systemen einnisten konnte.

Symantec bietet über die Update-Funktion von Norton SystemWorks 2005 und 2006 eine aktualisierte Programmversion, die das Verzeichnis NProtect sichtbar macht und nicht mehr vor dem Windows-System verbirgt.

Zur Startseite 38 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Symantecs Tool-Paket SystemWorks in aktualisierter Version

Norton Password Manager neu im Paket. Symantec bringt neue Versionen der Programmsammlung SystemWorks auf den Markt. Erneut wird die Software in zwei Ausbaustufen angeboten. Als Neuerung wurde die Programmsammlung um den Norton Password Manager 2004 zur Verwaltung von Kennwörtern erweitert.

Intel-Chip soll Schadsoftware erkennen

Chip als Ergänzung für herkömmliche Virenscanner vorgesehen. Intel arbeitet derzeit an einem Chip, der auf Hardware-Ebene Rootkits auf Computersystemen erkennen können soll. Damit will Intel jedoch nicht in Konkurrenz zu bisherigen Sicherheitslösungen treten, sondern diese ergänzen. Erste Produkte aus diesen Überlegungen sind jedoch frühestens 2008 zu erwarten.

Relevante Themen