Original-URL des Artikels: https://www.golem.de/0601/42691.html    Veröffentlicht: 12.01.2006 13:55    Kurz-URL: https://glm.io/42691

Norton SystemWorks enthält Rootkit-Funktion

Symantec bietet Patch zur Abschaltung der Rootkit-Fähigkeit

In der Sicherheitssoftware-Lösung Norton SystemWorks steckt - wie jetzt bekannt wurde - eine Rootkit-Funktion, über die Angreifer schadhaften Programmcode verbergen könnten. Virenscanner oder andere Schutzsoftware kann die Schadsoftware nicht erkennen, weil das betreffende Verzeichnis vor dem gesamten Windows-System verborgen wird. Solche Rootkit-Fähigkeiten haben kürzlich den Plattenkonzern Sony BMG massiv unter Druck gesetzt.

Das Symantec-Produkt Norton SystemWorks besitzt in den Versionen 2005 und 2006 ein spezielles Verzeichnis innerhalb des Windows-Papierkorbs, das sich komplett vor dem Windows-System verbirgt. Diesen NProtect genannten Ordner verwendet die Software, um versehentlich vom Nutzer gelöschte Dateien abzulegen und diese so wieder herstellen zu können.

Angreifer könnten das Verzeichnis NProtect aber dazu missbrauchen, darin Schadsoftware abzulegen. Weil dieses Verzeichnis für das gesamte Windows-System unsichtbar ist, können Virenscanner oder andere Sicherheitssoftware nicht darauf zugreifen und darin befindliche Schädlinge demzufolge auch nicht erkennen.

Symantec hat nach eigenen Aussagen den Ordner NProtect versteckt, um zu verhindern, dass Anwender darin befindliche Dateien versehentlich manuell löschen. Vermutlich sorgte der Aufruhr rund um das DRM-System von Sony BMG nun dafür, dass Symantec dieses Verhalten mit einem Update abschaltet.

Sony BMG sah sich jüngst massiver Kritik ausgesetzt, weil der Plattenkonzern mit dem DRM-System XCP eine Software einsetzte, die auf Rechnern Rootkit-Funktionen hinterließ, worüber sich andere Schadsoftware unbemerkt vom Nutzer auf betroffenen Systemen einnisten konnte.

Symantec bietet über die Update-Funktion von Norton SystemWorks 2005 und 2006 eine aktualisierte Programmversion, die das Verzeichnis NProtect sichtbar macht und nicht mehr vor dem Windows-System verbirgt.  (ip)


Verwandte Artikel:
Norton SystemWorks 2006 angekündigt   
(13.10.2005, https://glm.io/40981 )
Symantecs Tool-Paket SystemWorks in aktualisierter Version   
(21.10.2003, https://glm.io/28040 )
Intel-Chip soll Schadsoftware erkennen   
(09.12.2005, https://glm.io/42123 )
Sony BMGs DRM-System nistet sich wie Schadsoftware ein   
(01.11.2005, https://glm.io/41350 )
Symantec kündigt SystemWorks 2005 an   
(24.09.2004, https://glm.io/33775 )

Links zum Artikel:
Symantec: http://www.symantec.de
Symantec - Norton SystemWorks: http://www.symantec.com/region/de/product/systemworks/index.html
Symantec (.com): http://www.symantec.com

© 1997–2020 Golem.de, https://www.golem.de/