Techniques furtives chez Symantec

Le par  |  8 commentaire(s) Source : BetaNews
Symantec Norton SystemWorks

Symantec reconnaît avoir intégré dans une de ses applications une technologie qui s’apparente à celles des rootkits auxquels il donne en temps normal la chasse.

Symantec reconnaît avoir intégré dans une de ses applications une technologie qui s’apparente à celles des rootkits auxquels il donne en temps normal la chasse.

Symantec norton systemworksL’éditeur américain de solutions de sécurité informatique Symantec serait-il passé du côté obscur de la Force ' C’est en tout cas l’impression qu’il donne, en avouant avoir inclus dans son logiciel Norton SystemWorks une fonctionnalité permettant à ce dernier de masquer certains répertoires et fichiers à la vue du système d’exploitation Windows de Microsoft.

Norton SystemWorks comprend une sorte de Corbeille-bis, protégée, dans laquelle sont placés des copies temporaires des fichiers effacés par le ou les utilisateurs. L’idée est de permettre une récupération des données en cas de suppression accidentelle de fichiers. Pour accomplir son office, cette corbeille de secours crée un répertoire caché, dénommé NProtect, qu’elle dérobe à la vue des utilisateurs, mais également, et c’est plus grave, à celle de Windows.

Comme on a pu s’en rendre compte il y a quelques semaines, au moment du fiasco des rootkits déguisés en DRM de Sony BMG, cette technique présente de sérieux risques en matière de sécurité : tout fichier, même malicieux, placé dans ce répertoire secret, serait totalement invisible pour les logiciels de protection installé sur le PC concerné, hormis, et c’est heureux, ceux de Symantec. En conséquence, vos logiciels de recherche et d’éradication de spywares et autres virus ne pourraient rien contre une menace qui trouverait refuge dans ce répertoire masqué.

Conscient de la mauvaise image que ce genre de pratique peut engendrer, Symantec indique que ce répertoire apparaîtra désormais au grand jour dans la Corbeille protégée qui accompagne Norton SystemWorks, et que l’utilisateur sera libre de le masquer s’il le souhaite.

Les clients de Symantec qui emploient Norton SystemWorks peuvent télécharger depuis le site de l’éditeur californien, via LiveUpdate, une mise à jour qui règle ce souci. La firme de Cupertino indique n’avoir eu connaissance d’aucune exploitation de ce qu’on aurait du mal à considérer comme une faille, mais plutôt comme une fonctionnalité au goût douteux, par les temps qui courent…



Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #79604
J'ai toujours pas compris l'intérêt pour l'utilisateur de conserver cette double-corbeille. Quand on supprime un fichier il rejoint la corbeille Windows (par défaut, sauf suppression directe activée) et il faut ensuite vider la corbeille, ce qui évite donc déjà les accidents, mais enfin bon...
Le #79606
Bah ouais... sauf que chaque fois que tu supprime un fichier, Norton SystemWorks en fait automatiquement une copie, qu'il place dans cette fameuse corbeille fantôme. Au kazou... Mais bon...
Le #79607
SupprimeS... d-zolé...
Le #79612
bon je vais supprimer mon acquisiton DV de 35Go.. oups y a plus de palce sur mon 74Go '' comment est ce possible '' je viens pourtant de supprimer 35Go !!
Le #79635
Symantec ce n'est qu'une usine à gaz
Le #79651
Je tourne outpost / kaspersky et vous ' (et divers logiciels secondaires)
Le #79662
J'éspère qu'on les pourrira autant que Sony l'a été.
Le #79670
Symantec = Logiciels de Passoire à Caca

----->[]
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]