Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités metiers-du-numerique.fr

Symantec aussi évince son propre rootkit

Publiée par Vincent le Jeudi 12 Janvier 2006

Brève Sécurité

L'affaire Sony et les rootkits (voir nos différentes brèves sur le sujet) a visiblement servi de leçon à d'autres firmes. Ainsi, Symantec, tout de même un spécialiste de la sécurité, a décidé de dévoiler et d'évincer un rootkit qui était présent dans sa solution Norton SystemWorks.

Le rootkit en question était utilisé pour créer la « Norton Protected Recycle Bin » (corbeille de sauvegarde Norton). Cette fonction permet de récupérer des fichiers supprimés même lorsque la corbeille Windows a été vidée. Pour mettre en place cette fonctionnalité, Norton s'appuyait sur un répertoire NProtect qui était justement dissimulé dans le système à l'aide d'un rootkit. Mais comme nous avons pu le voir dans le cas de Sony, les rootkits peuvent amener bien des soucis et des dérives puisqu'ils ouvrent des vulnérabilités et peuvent provoquer des instabilités.

Le « rootkit Symantec » peut désormais être décelé directement par Norton Antivirus. Le nouveau correctif de Symantec permettrait de supprimer le rootkit et d'installer le répertoire NProtect, qui serait désormais visible, dans la corbeille Windows. Le correctif en question peut être téléchargé via le LiveUpdate de Norton SystemWorks. Si même les éditeurs de solution de sécurité ont intégré ce genre de programmes néfastes dans leurs produits, on peut se demander combien de programmes intègrent des rootkits encore non décelés... rien que d'y penser, ça fait froid dans le dos !

Rumeurs autour du 'GeForce 7900 GTX'...

Quoi de neuf en jeux vidéo ce jeudi ?

A voir aussi

Sony « Rootkit » désinstallation, faille, échange

Sony publie la liste des CD avec « rootkit »

Sony marque une pause pour ses CD avec « Rootkit »

Sony corrige la désinstallation du « Rootkit » ...

Microsoft supprime le « rootkit » de Sony

Les rootkits pourraient s'attaquer aux Bios...

Le « rootkit » Sony bientôt balayé par Microsoft

Le « rootkit » Sony bafoue le monde du libre ?

Le « rootkit » Sony : pour dissimuler la triche ?

Le Texas vient se mêler à l'affaire « rootkit »

L'utilisation des Rootkits encore en augmentation

Top actu de la semaine

Free : offre gratuite pour Canal+ Le Bouquet

Canal+ verrait-elle en les freenautes de nouveaux marchés à conquérir ? Après la possibilité...

Voir le Top actu de la semaine

Top logiciels Gestion de tâches

	1 ASUS PC Probe Tests et diagnostics de cartes mères ASUSTeK
	2 Atomic Alarm Clock Horloge Atomique avec alarme mp3, gestion de taches, etc...
	3 AntiFreeze Le gestionnaire de tâches de la dernière chance
	4 RightMark CPU Clock Utility Utilitaire de réglage et de surveillance du processeur
	5 Glarysoft Process Manager Optimiser les performances de votre PC.
	6 Security Process Explorer Optimiser l'utilisation du CPU
Suite du classement "Gestion de tâches"

Les Commentaires des lecteurs

Continuer sur le forum

26 messages

Cyberstein

le 12 Janv. 06 à 12h20

Edition

D'un autre côté, Symantec n'est pas vraiment réputé pour être super compétent dans la sécurité informatique avec son Norton. :sarcastic:

OK, j'arrête le troll !

SuperLobo

le 12 Janv. 06 à 12h24

Edition

y a quoi d'autres comme logiciels qui "usent" du rootkit truc ?

bisounours_gros_cali

le 12 Janv. 06 à 12h25

Edition

Symantec qui met a jour son propre antivirus pour reconnaitre ses propres conn****
Le monde a l'envers

lutherkingmartin

le 12 Janv. 06 à 12h34

Edition

Donc mainteant quand on installe norton il nous dit attention vous installez un virus :ane:

lekillerderpg

le 12 Janv. 06 à 12h38

Edition

lorsque j'avais norton

oui je sais :paf:

je voyais sans probleme le dossier nprotect :heink:

AlphaCo

le 12 Janv. 06 à 12h47

Edition

SuperLobo a écrit:
y a quoi d'autres comme logiciels qui "usent" du rootkit truc ?

Ben justement, comme l'indique la news, le problème c'est qu'on ne sait pas :neutre:

Pioneer_ms

le 12 Janv. 06 à 13h01

Edition

lekillerderpg a écrit:
lorsque j'avais norton

je voyais sans probleme le dossier nprotect :heink:

vincentime

le 12 Janv. 06 à 13h03

Edition

ca depend des versions je suppose

Catstom

le 12 Janv. 06 à 13h35

Edition

Qui sait si Microsoft n'en a pas aussi ajouté dans Windows ??? (l'activation et le Genuine Test par exemple)

bonjourchezvous

le 12 Janv. 06 à 14h01

Edition

lekillerderpg a écrit:
lorsque j'avais norton

oui je sais :paf:

je voyais sans probleme le dossier nprotect :heink:

Oui, c'est (ou plutôt c'était chez moi :D ) un simple dossier caché qu'on pouvait voir et manipuler avec un simple gestionnaire de fichiers style Total Commander.
Je l'avais viré après avoir desactivé la corbeille "protégée" qui "m'enervait" (pour ne pas employer un autre mot).

d9pouces

le 12 Janv. 06 à 14h02

Edition

Catstom a écrit:
Qui sait si Microsoft n'en a pas aussi ajouté dans Windows ??? (l'activation et le Genuine Test par exemple)

ça ne sera pas un rootkit

jph_84

le 12 Janv. 06 à 14h13

Edition

D'un autre coté, NOD32 fonctionne plus que bien et est très efficace, Norton est une passoire reconnue qui mange les ressources ...

N'empeche que tout doucement, j'ai parfois envie de tester un mac pour me faire une idée, j'aime découvrir de nouvelles choses et je ne serais peut etre pas décu ... :)

Lamtd

le 12 Janv. 06 à 14h37

Edition

Catstom a écrit:
Qui sait si Microsoft n'en a pas aussi ajouté dans Windows ??? (l'activation et le Genuine Test par exemple)

http://www.sysinternals.com/Utilities/RootkitRevealer.html

(Le serveur rame peut-être un peu à cause de l'effet Slashdot)

batista

le 12 Janv. 06 à 14h52

Edition

bisounours_gros_calins a écrit:
Symantec qui met a jour son propre antivirus pour reconnaitre ses propres conn****
Le monde a l'envers

Au moins symantec assument ses conn****( comme tu le dit) et propose un moyen de les enlever.Pas comme certains éditeur (beaucoup certainement) qui préférent ne pas parler de rootkits alors que leurs logiciels en possédent.

Au moins symantec a le courage de le dire et d'agir meme si c'est pas forcement bon pour l'image de la marque.

Lamtd

le 12 Janv. 06 à 14h55

Edition

batista a écrit:
Au moins symantec assument ses conn****( comme tu le dit) et propose un moyen de les enlever.Pas comme certains éditeur (beaucoup certainement) qui préférent ne pas parler de rootkits alors que leurs logiciels en possédent.

Au moins symantec a le courage de le dire et d'agir meme si c'est pas forcement bon pour l'image de la marque.

Oui enfin les deux n'étaient pas fait dans la même optique... Sony ils installent ça en douce pour t'empêcher de pirater les CD, Symantec l'installe en même temps que la corbeille Norton pour que ce soit plus "propre" pour l'utilisateur (et pourtant j'aime pas Symantec).

Igmar

le 12 Janv. 06 à 15h15

Edition

Une corbeille norton pour protéger la suppression de fichiers dans la corbeille windows...La question reste : a quand une corbeille permettant de protéger la suppression des fichers de la corbeille norton elle même protégeant la suppression de fichiers de la corbeille windows? Ce serait vachement utile... :pt1cable:

bonjourchezvous

le 12 Janv. 06 à 16h25

Edition

Igmar a écrit:
Une corbeille norton pour protéger la suppression de fichiers dans la corbeille windows...La question reste : a quand une corbeille permettant de protéger la suppression des fichers de la corbeille norton elle même protégeant la suppression de fichiers de la corbeille windows? Ce serait vachement utile... :pt1cable:

La corbeille Norton remplaçait la corbeille Windows et permettait dans une certaine mesure de récupérer des fichiers après vidage de celle-ci en empéchant pendant un certain temps (paramétrable: durée ou taille) Windows de réécrire dessus.

Les fichiers étaient transférés dans un dossier caché lors du vidage de la corbeille.

Donc ça permettait de se tromper deux fois en théorie.

FLMK

le 12 Janv. 06 à 16h58

Edition

Chez norton / symantec, le seul truc potable, c'est norton ghost, et encore, les dernière versions sont super lentes à démarrer.

A la la, norton devrait revoir ses stratégies.

jeff110

le 12 Janv. 06 à 19h01

Edition

Les rootkit : Encore une bonne raison pour n'utiliser que des logiciels open-source :hello:

Cyberstein

le 12 Janv. 06 à 20h50

Edition

bonjourchezvous a écrit:
Oui, c'est (ou plutôt c'était chez moi :D ) un simple dossier caché qu'on pouvait voir et manipuler avec un simple gestionnaire de fichiers style Total Commander.
Je l'avais viré après avoir desactivé la corbeille "protégée" qui "m'enervait" (pour ne pas employer un autre mot).

Chez moi (oui, moi moi aussi j'ai été devenu dépendant à Norton, mais avec les thérapies j'ai réussi à remonter la pente) je pouvais le faire avec explorer tout simplement, pas besoin de sortir l'artillerie lourde. Le dossier Nprotect est facile à afficher, suffit de décocher l'option "Masquer les fichiers systèmes" et lekillerderpg devait sûrement l'avoir fait.

Lamtd

le 12 Janv. 06 à 21h09

Edition

Cyberstein a écrit:
Chez moi (oui, moi moi aussi j'ai été devenu dépendant à Norton, mais avec les thérapies j'ai réussi à remonter la pente) je pouvais le faire avec explorer tout simplement, pas besoin de sortir l'artillerie lourde. Le dossier Nprotect est facile à afficher, suffit de décocher l'option "Masquer les fichiers systèmes" et lekillerderpg devait sûrement l'avoir fait.

Peut etre que le rootkit est une "fonctionnalité" apparue sur des versions plus récentes ? :neutre:

bonjourchezvous

le 12 Janv. 06 à 23h15

Edition