Symantec betrapt op het gebruik van rootkit-technologie
Opnieuw een klucht als met Sony BMG?
Verkoper van beveiligingssoftware Symantec heeft toegegeven dat het een rootkit-achtige technologie gebruikt in zijn Norton SystemWorks toepassing. De technologie verbergt een directory voor de gebruiker en het besturingssysteem, meldt het bedrijf in een ‘security advisory’.”Bestanden in de directory worden mogelijk niet gescand tijdens een geplande of manuele virus scan. Dat zou een aanvaller een plaats kunnen bieden om een kwaadaardig bestand in de computer te verbergen,” stelt de softwareverkoper.De technologie is erop gericht om de gebruiker te helpen bestanden te herstellen zonder het risico te lopen ze te wissen. “In het licht van de huidige hacking-technieken heeft Symantec de waarde van het verborgen karakter van deze directory opnieuw geëvalueerd,” aldus nog de ‘advisory’.De securityleverancier heeft een update gepubliceerd die via Symantec LiveUpdate kan worden gedownload. De update vereist een heropstart van het systeem. Het bedrijf benadrukte dat het nog geen weet heeft van enige poging van hackers of auteurs van wormvirussen om de directory uit te buiten.De eer van het vinden van de kwetsbaarheid liet Symantec aan collega-beveiligingsfirma F-Secure en softwareontwikkelaar Mark Russinovich. Die twee waren vorig jaar ook betrokken bij een ander incident met rootkits, dat heel vergelijkbaar is met deze zaak.Eind vorig jaar bracht Russinovich aan het licht dat platenmaatschappij Sony BMG rootkit-technologie had gebruikt als onderdeel van zijn XCP anti-piraterij-technologie voor audio-cd’s. In dat geval had de rootkit tot doel de software voor de gebruiker te verbergen, zodat die die niet zou verwijderen. Veiligheidsexperts maakten echter duidelijk dat malware die functie gemakkelijk zou kunnen uitbuiten. Te midden van de verontwaardiging van consumenten en veiligheidsexperts zag Sony zich verplicht om de cd’s terug te roepen. Het bedrijf moet zich nu op verschillende plaatsen voor de rechter verantwoorden.
Fout opgemerkt of meer nieuws? Meld het hier