 |
SystemWorks让骇客有藏身处 赛门铁克进行修补 |
|
|
| SystemWorks让骇客有藏身处 赛门铁克进行修补 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:50:46 |
|
根据外电报导指出,资讯安全业者赛门铁克周二(1/10)发表安全建议,修补Norton SystemWorks中的Norton Protected Recycle Bin功能,该功能利用了类似Rootkit的技术制造了一个隐藏的NProtect目录,该目录连作业系统都侦测不到。
这个NProtect隐藏目录是用来暂存使用者误删的档案,使用者可以回复该目录中的档案。
不过,赛门铁克表示,在作业系统中隐藏一个目录,可能提供骇客一个藏匿恶意程式的地方,此次的更新就是要消除这个可能性。此外,赛门铁克也说,现在并未发现任何骇客利用这个功能进行攻击。
在视窗作业系统中隐藏一个目录就像是开启了一个让骇客藏匿病毒或蠕虫的大门,像是之前Sony DRM所采用的Rootkit技术一般,让侦测软体察觉不到该目录的存在。
Rootkit原本是骇客用在作业系统中藏匿恶意程式的技术,而Sony则在去年爆发该公司所销售的音乐光碟中采用Rootkit技术,以让使用者在不知情的状况下安装Sony的版权管理软体(digital rights management;DRM),该DRM软体不但在系统中隐身,而且也不易移除,这让Rootkit技术名噪一时。
因此,赛门铁克这次的更新主要是让NProtect目录可在作业系统中显示,而该目录仍旧扮演过去的角色,用来储存使用者不小心删掉的档案,以提供回复的机会,此外,使用者也可选择关闭此功能。
Norton SystemWorks的使用者可以透过赛门铁克的LiveUpdate功能进行线上更新。
赛门铁克将此漏洞评为低(low)风险,另一资安侦测业者Secunia也将视此问题为不严重(not critical)风险等级。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Adobe修正严重代码缺陷 拯救新版Photoshop
下一篇文章: 卡巴与ZoneAlarm冲突的解决办法 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
