Home > Notícias

Falha no Norton SystemWorks escondia vírus

Problema na ferramenta de backup de arquivos enviados à Lixeira do Windows permite que vírus encontre um local protegido para se esconder

IDG Now!

11/01/2006 às 14h36

Foto:

A Symantec corrigiu na terça-feira (10/01) uma vulnerabilidade no software Norton SystemWorks, que permitia a um vírus se esconder no sistema da vítima e não ser encontrado por nenhum programa de detecção antivírus.

Segundo Mark Russinovich, o mesmo pesquisador que descobriu o uso de rootkits em CDs de música da Sony BMG, o SystemWorks contém uma ferramenta chamada "Norton Protected Recycle Bin" (ou "NProtect") que faz cópias de arquivos que o usuário manda para a Lixeira do Windows.

Assim, sempre que o usuário se arrepender e precisar resgatar um daqueles arquivos enviados para a Lixeira (e até mesmo os definitivamente eliminados), o NProtect recupera cópias idênticas àquelas apagadas anteriormente.

O problema é que esses arquivos de cópia residem em um diretório escondido do Windows, dentro da pasta da própria Lixeira, que não é revelado nem mesmo por mecanismos de varredura antivírus.

De acordo com Russinovich, essa característica provê um local protegido para um usuário malicioso esconder arquivos nocivos no computador da vítima.

Com a atualização da Symantec, contudo, esse diretório do NProtect passa a ser visível no Windows Explorer e, conseqüentemente, acessível às varreduras antivírus.

A companhia afirma também que, até o momento, não estava ciente de ataques que exploravam a vulnerabilidade. Mesmo assim, recomenda que seus clientes façam a atualização imediatamente, já disponível no mecanismo de correções automáticas do programa.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail