Компания Symantec - разработчик популярных программных пакетов обеспечения компьютерной безопасности - признала, что функция Norton Protected Recycle Bin, входящая в состав Norton SystemWorks, при установке создает на диске пользователя скрытую от любых Windows-приложений директорию NProtect, которая, по словам представителей компании, нужна для защиты от случайного удаления важных системных файлов. Подобная папка не попадает в поле зрения антивирусного ПО и потому может сослужить хорошую службу злоумышленникам, желающим спрятать вредоносный файл, сообщает информационный ресурс eWeek. Несмотря на малую вероятность использования данной уязвимости (на настоящий момент не зарегистрировано ни одного случая эффективного использования), специалиты компании Symantec оперативно выпустили обновление, делающее скрытую папку видимой. Таким образом, Symantec стала второй компанией, замеченной в использовании в своих продуктах приемов работы, характерных для руткитов. Ранее, напомним, скандал разгорелся вокруг Sony BMG, диски которой также содержали руткит, обнаруженный экспертом в области компьютерной безопасности Марком Русиновичем, автором утилиты RootkitRevealer.
Подробности