Un rootkit chez Symantec
jeu, 12/01/2006 - 00:00
Après l'affaire Sony et son rootkit, Symantec vient de dévoiler la présence d'un rootkit au sein de son logiciel Norton Systemworks.
Le rootkit en question était utilisé pour créer la « Norton Protected Recycle Bin » (corbeille de sauvegarde Norton). Cette fonction permet de récupérer des fichiers supprimés même lorsque la corbeille Windows a été vidée. Pour mettre en place cette fonctionnalité, Norton s'appuyait sur un répertoire NProtect qui était justement dissimulé dans le système à l'aide d'un rootkit. Mais comme nous avons pu le voir dans le cas de Sony, les rootkits peuvent amener bien des soucis et des dérives puisqu'ils ouvrent des vulnérabilités et peuvent provoquer des instabilités.
Le « rootkit Symantec » peut désormais être décelé directement par Norton Antivirus. Le nouveau correctif de Symantec permettrait de supprimer le rootkit et d'installer le répertoire NProtect, qui serait désormais visible, dans la corbeille Windows. Le correctif en question peut être téléchargé via le LiveUpdate de Norton SystemWorks.