Web – Symantec sta correndo ai ripari per correggere una falla presente nel Norton Antivirus 2001. Secondo un recente annuncio di SecurityFocus, infatti, sarebbe possibile disattivare la protezione offerta dal prodotto semplicemente modificando una voce del registro di Windows.
Il problema, come riporta SecurityFocus, risiede nella chiave HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNorton Program SchedulerStart : portando il valore di questa chiave a 0x00000003 il Norton Antivirus non partirà più in automatico all’avvio di Windows. Sebbene non specificato da SecurityFocus, alcuni rapporti sostengono che questo non impedirebbe comunque al NAV real-time virus scanning di attivarsi, ma la modifica della chiave riguarderebbe unicamente le operazioni di scansione manuali: se così venisse confermato, la falla sarebbe molto meno seria di quanto temuto inizialmente.
Questa vulnerabilità potrebbe essere sfruttata da un cracker attraverso un codice virale o un software di amministrazione remota (anche se in quest’ultimo caso l’assalitore avrebbe praticamente nelle sue mani l’intero PC).
Symantec non ha ancora rilasciato dichiarazioni ufficiali, limitandosi a far sapere che il problema verrà risolto con una nuova e imminente versione del prodotto.
Ti potrebbe interessare
27 giu 2001