Se Norton Antivirus soffre di un bug

Scoperta una falla nel celebre antivirus che potrebbe esporlo al rischio di script maliziosi. Allo studio la soluzione

Web - Symantec sta correndo ai ripari per correggere una falla presente nel Norton Antivirus 2001. Secondo un recente annuncio di SecurityFocus, infatti, sarebbe possibile disattivare la protezione offerta dal prodotto semplicemente modificando una voce del registro di Windows.

Il problema, come riporta SecurityFocus, risiede nella chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program Scheduler\Start: portando il valore di questa chiave a 0x00000003 il Norton Antivirus non partirà più in automatico all'avvio di Windows. Sebbene non specificato da SecurityFocus, alcuni rapporti sostengono che questo non impedirebbe comunque al NAV real-time virus scanning di attivarsi, ma la modifica della chiave riguarderebbe unicamente le operazioni di scansione manuali: se così venisse confermato, la falla sarebbe molto meno seria di quanto temuto inizialmente.

Questa vulnerabilità potrebbe essere sfruttata da un cracker attraverso un codice virale o un software di amministrazione remota (anche se in quest'ultimo caso l'assalitore avrebbe praticamente nelle sue mani l'intero PC).
Symantec non ha ancora rilasciato dichiarazioni ufficiali, limitandosi a far sapere che il problema verrà risolto con una nuova e imminente versione del prodotto.
TAG: sicurezza
15 Commenti alla Notizia Se Norton Antivirus soffre di un bug
Ordina
  • Ma mica è un bug?! Dopotutto QUASI a tutti i programmi si possono cambiare le impostazioni, ad esempio MSWord97 cambi le opzioni in

    HKEY_CURRENT_USER\Software\Microsoft\Office\8.0\Word\Options

    oppure MSWord2K..

    HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security

    ... e ne troverete a migliaia, usando programmi per spiare le attività del reg di win come RegMon:
    basta solo essere un po' + curiosi...
    non+autenticato
  • ma porc2379482739482743!!!!!!
    ho comperato NAV2001 l'altro ieri.
    E adesso che ha questo buco, devo comprare una versione nuova????
    Spero proprio che con il live update si aggiorni anche il software!
    CaZpita! Gnucleus lo fa! GetRight lo fa!
    E il Signor NAV non lo fa?

    speriamo va....
    non+autenticato


  • - Scritto da: Pivello
    > speriamo va....

    Stai calmo, lo fa.

    Inoltre non si tratta di una bug.

    Anche se lo disinstalli o se lo disabiliti con le sue opzioni, smette di scannare alla ricerca di virus.

    Sono bug?

    Ciao
    non+autenticato
  • Tra l'altro ho notato che la stringa in questione equivale ad attivare o meno il Program Scheduler per pianificare le scansioni. Ma se uno lo disattiva dalle opzioni del NAV e poi usa il pianifica applicazioni di Windows è a posto, basta infatti aggiungere l'evento: C:\Programmi\Navnt\NAVWNT.EXE /l
    E si ha una scansione automatica di tutti i dischi locali.

    - Scritto da: Luis
    >
    >
    > - Scritto da: Pivello
    > > speriamo va....
    >
    > Stai calmo, lo fa.
    >
    > Inoltre non si tratta di una bug.
    >
    > Anche se lo disinstalli o se lo disabiliti
    > con le sue opzioni, smette di scannare alla
    > ricerca di virus.
    >
    > Sono bug?
    >
    > Ciao
    non+autenticato
  • Quella chiave è l'unico meccanismo per il controllo di avvio dei servizi su Windows NT/2000/9x. Non esiste altro modo di far partire servizi tranne quello di inserire le chiamate all'interno del kernel.
    Vorreste forse che Norton modificasse il kernel di Windows? Vorreste forse impedire agli utenti di
    decidere quali servizi avviare sul proprio sistema.
    Fra l'altro TUTTI drivers e financo lo stack TCP/IP obbedisce a quel meccanismo.

    Considerando poi che un hacker che arriva a poter modificare quella chiave di registry DEVE possedere i diritti di Administrator il problema di Norton mi sembra relativo.
    non+autenticato
  • Hai perfettamente ragione, in qualche modo dovrà pure avviarsi l'antivirus allo startup!
    In ogni caso, conoscendo la Symantec nel giro di 48 ore avranno già rilasciato la patch con liveupdate per sistemare il pseudo-bug.
    E concordo sul fatto che rimane il prodotto migliore in termini di affidabilità e aggiornamento. Nella ditta in cui lavoro mi ha parato il culo decine di volte, con tutti gli "utonti" (va di moda sta parola vedo ultimamente ghghgh) che si spediscono fra loro trojan e virus tutto il giorno.
    Guarda caso i disastri sono sempre capitati sulle macchine che non lo avevano/non erano aggiornate.
    Dunque W Norton Antivirus!!

    - Scritto da: Che studiassero
    > Quella chiave è l'unico meccanismo per il
    > controllo di avvio dei servizi su Windows
    > NT/2000/9x. Non esiste altro modo di far
    > partire servizi tranne quello di inserire le
    > chiamate all'interno del kernel.
    > Vorreste forse che Norton modificasse il
    > kernel di Windows? Vorreste forse impedire
    > agli utenti di
    > decidere quali servizi avviare sul proprio
    > sistema.
    > Fra l'altro TUTTI drivers e financo lo stack
    > TCP/IP obbedisce a quel meccanismo.
    >
    > Considerando poi che un hacker che arriva a
    > poter modificare quella chiave di registry
    > DEVE possedere i diritti di Administrator il
    > problema di Norton mi sembra relativo.
    non+autenticato
  • Senza contare che l'utente si accorgerebbe subito dell'icona mancante nel Systray o avviando la schermata generale, dalla bella X rossa in evidenza appunto per avvertire che il servizio non parte all'avvio.
    Il Norton è il miglior antivirus.
    non+autenticato


  • che mi dici di McAfee al confronto?
    lo sai o parli bene di NAV solo perché ti trovi bene con quello?




    - Scritto da: Antivirus

    > Il Norton è il miglior antivirus.
    non+autenticato
  • Gente, proprio quest'oggi per curiosità
    ho controllato delle cartelle prima col norton antivirus e poi col mcafee. L'antivirus di casa Nescafè ha trovato 12 virus quando il norton ne aveva trovato solo uno. Certo è facile da usare, ma per quanto riguarda l'affidabilità.....siamo scarsetti
    - Scritto da: Confrontex
    >
    >
    > che mi dici di McAfee al confronto?
    > lo sai o parli bene di NAV solo perché ti
    > trovi bene con quello?
    >
    >
    >
    >
    > - Scritto da: Antivirus
    >
    > > Il Norton è il miglior antivirus.
    non+autenticato
  • - Scritto da: Antivirus
    > Senza contare che l'utente si accorgerebbe
    > subito dell'icona mancante nel Systray o
    > avviando la schermata generale, dalla bella
    > X rossa in evidenza appunto per avvertire
    > che il servizio non parte all'avvio.
    > Il Norton è il miglior antivirus.

    Ecco a questo proposito, io ho disattivato dalle opzioni l'icona nella systray, ma ho lasciato attiva la scansione realtime. La chiave di cui si parla nell'articolo non compare nel mio registro. Come mai? forse e' dovuto al fatto che ho disattivato anche l'aggiornamento automatico di liveupdate? forse il baco si trova proprio in quell'aggiornamento automatico e non tanto nell'autoprotezione.
    Che ne pensate?
    non+autenticato


  • la frase "ignoranza crassa" ... l'hai presa dal giovane holden, oppure qualcuno che parla con te ti ha passato questo modo di dire?

    sono un po' curioso...

    se puoi mi rispondi?

    ciao
    non+autenticato
  • Piu' che altro sembra una leggerezza di disegno...
    non+autenticato

  • Neppure questo: sono contento di poter "aggirare" l'avvio automatico senza dover usare msconfig (win98) o altro per win2000, Se ho dei problemi (mi è già capitato ...) per l'avvio dell'antivirus posso disabilitarlo. Io ci vedo un qualcosa di buono, certo che se non mi accorgo che al successivo boot non viene lanciato l'antivirus ... sono un pirla!
    Mi sono sempre trovato bene con i prodotti Norton, se ci fosse un baco anche maggiore, sarebbe il primo ma non cambierebbe la mia opinione.

    ciauz
    non+autenticato
  • Concordo, e' un bug anche se non pregiudica l'utilizzo di NAV che io considero il migliore. Anche perche' mi ha protetto un paio di volte almeno Sorride

    - Scritto da: The Raptus!
    >
    > Neppure questo: sono contento di poter
    > "aggirare" l'avvio automatico senza dover
    > usare msconfig (win98) o altro per win2000,
    > Se ho dei problemi (mi è già capitato ...)
    > per l'avvio dell'antivirus posso
    > disabilitarlo. Io ci vedo un qualcosa di
    > buono, certo che se non mi accorgo che al
    > successivo boot non viene lanciato
    > l'antivirus ... sono un pirla!
    > Mi sono sempre trovato bene con i prodotti
    > Norton, se ci fosse un baco anche maggiore,
    > sarebbe il primo ma non cambierebbe la mia
    > opinione.
    >
    > ciauz
    non+autenticato
  • - Scritto da: Cadillo
    > Concordo, e' un bug anche se non pregiudica
    > l'utilizzo di NAV che io considero il
    > migliore. Anche perche' mi ha protetto un
    > paio di volte almeno Sorride

    Allora e' poco. Io sono molto contento della versione 2001. La scansione della posta e' molto migliorata lasciandoti intatto il testo del messaggio e rimuovendo solo l'allegato virus o potenziale virus.
    Ho scaricato la posta di mia madre dall'email dell'universita' due settimane fa: 260messaggi di cui 211 con virus... Gli UTONTI maggiori sono proprio gli universitari... mia madre in facolta' ha un computer cosi' pieno di virus che ho preferito staccarlo dalla rete e scaricare a casa la posta, dove sono piu' attrezzato. Ho "disinfettato" il pc in studio e ho messo una ciungomma nella presa eternet cosi' non viene la tentazione a nessuno di riattaccarlo.... Meglio dell'NAV... Occhiolino
    non+autenticato