L'affaire Sony et les rootkits (voir
nos différentes brèves sur le sujet) a visiblement servi de leçon à d'autres firmes. Ainsi,
108, tout de même un spécialiste de la sécurité, a décidé de dévoiler et d'évincer un rootkit qui était présent dans sa solution
Norton SystemWorks.
Le rootkit en question était utilisé pour créer la « Norton Protected
Recycle Bin » (corbeille de sauvegarde Norton). Cette fonction permet de récupérer des fichiers supprimés même lorsque la corbeille Windows a été vidée. Pour mettre en place cette fonctionnalité, Norton s'appuyait sur un répertoire NProtect qui était justement dissimulé dans le système à l'aide d'un rootkit. Mais comme nous avons pu le voir dans le cas de Sony, les rootkits peuvent amener bien des soucis et des dérives puisqu'ils ouvrent des vulnérabilités et peuvent provoquer des instabilités.
Le « rootkit Symantec » peut désormais être décelé directement par
Norton Antivirus. Le nouveau correctif de Symantec permettrait de supprimer le rootkit et d'installer le répertoire NProtect, qui serait désormais visible, dans la corbeille Windows. Le correctif en question peut être téléchargé via le
LiveUpdate de Norton SystemWorks. Si même les éditeurs de solution de sécurité ont intégré ce genre de programmes néfastes dans leurs produits, on peut se demander combien de programmes intègrent des rootkits encore non décelés... rien que d'y penser, ça fait froid dans le dos !
Publicité
( les afficher maintenant )