A Symantec afirmou que corrigiu uma função em seus softwares que permitiria que um software malicioso se escondesse de varreduras de segurança.
O problema está relacionado à lixeira protegia do Norton SystemWorks. "Basicamente, ela armazena arquivos apagados em um diretório escondido", segundo Vincent Weafer, diretor sênior do grupo de resposta de segurança da Symantec. "É uma tecnologia designada para sistemas antigos, como o Windows 95 e 98".
Weafer afirmou que, teoricamente, um trojan poderia ser colocado neste diretório, que não é conhecido pelo usuário e não seria identificado por alguns softwares de varredura de arquivos maliciosos. A Symantec já lançou uma atualização para a função e usuários do Live Update já a receberam automaticamente. "É uma atualização simples, que faz o diretório não ficar mais invisível", disse Weafer.
A Symantec afirmou que nenhum usuário recebeu danos devido à função. Weafer comentou que o perigo de exploração é 'baixo'. Mas, como o perigo de uma exploração crítica era iminente, a correção foi lançada. "Em termos gerais, agora os softwares de varredura e os usuários enxergarão tudo que há na pasta".
Quando a função foi descoberta, alguns sites compararam-na a um rootkit, software que faz um arquivo malicioso ficar 'invisível' para o usuário, e ao software de DRM da Sony. A Sony recentemente fez um recall dos CDs, trocando-os por mídias sem nenhuma proteção DRM.
Mais informações: InternetNews
