Roma – In un clima di guerra totale contro i rootkit, oggi nessuno sembra disposto a vestire i panni di Sony BMG, tantomeno una società che opera nel settore della sicurezza. Symantec ha così deciso di rilasciare un aggiornamento per disattivare da Norton SystemWorks una funzionalità che, avvalendosi di tecniche simili a quelle utilizzate dai famigerati rootkit, è in grado di creare una cartella – chiamata NProtect – del tutto invisibile alle altre applicazioni (per andare a caccia di rootkit sul PC vedi anche il Rootkit Revealer recensito da PI Download).
La controversa funzionalità, chiamata Norton Protected Recycle Bin , è stata pensata per permettere agli utenti di recuperare file o cartelle cancellate. Sebbene in sé legittimo, Symantec ha ammesso che tale strumento potrebbe essere sfruttato da worm, cavalli di Troia e altri tipi di malware per divenire del tutto invisibili agli scanner di antivirus e antispyware.
“Questa locazione nascosta potrebbe fornire la possibilità ad un cracker di celare dei file dannosi sul computer”, ha spiegato Symantec in questo advisory . “L’aggiornamento elimina questa possibilità e previene qualsiasi altro tipo di attività analoga”.
Quanto temuto da Symantec è esattamente ciò che poteva accadere nel caso del famoso rootkit di Sony BMG, distribuito insieme ad alcuni CD di musica.
Symantec ha tuttavia spiegato che se un programma dannoso si infiltrasse nella cartella NProtect verrebbe comunque individuato dagli antivirus non appena si caricasse in memoria. Ma dopo il polverone sollevato dal caso Sony BMG il colosso americano della sicurezza ha evidentemente preferito non correre rischi, eliminando il problema alla radice.
Gli utenti di Norton SystemWorks possono scaricare la patch attraverso il servizio LivedUpdate integrato nel software di Symantec.
I rischi legati alla funzionalità Norton Protected Recycle Bin sono stati segnalati da Mark Russinovich, di Sysinternals, lo stesso ricercatore che ha scoperto il rootkit Sony XCP.
Ti potrebbe interessare
13 gen 2006