QR code per la pagina originale

Symantec e quel vizietto del rootkit

Mark Russinovich, dopo aver scoperto il rootkit Sony, coglie in fallo anche Symantec: una cartella nascosta creata dall'antivirus potrebbe causare problemi agli utenti. Tramite un LiveUpdate il problema è ora facilmente risolvibile

,

Sony vi è caduta sonoramente, sommersa dalle critiche più disparate, ed ha dovuto risolvere la situazione tecnicamente prima ancora di agire per recuperare il danno d’immagine subito. Ora a caderci è addirittura Symantec, azienda produttrice di software utile a garantire la sicurezza degli utenti e che invece, proprio a causa di una sorta di rootkit, apre il sistema ad attacchi dall’esterno.

La pietra dello scandalo è nella cartella C:/Recycler/Nprotect, e sebbene sia stato il F-Secure Blacklight Team a far scoppiare il nuovo scandalo a seguito della scoperta di Mark Russinovich (gruppo Sysinternals), è ancora F-Secure a sgonfiare il caso con una nuova disamina del problema. Il paragone con il caso Sony è logico ed inevitabile, ma il risultato di tale confronto lascia emergere una radicale diversità di principio (pur se agli effetti la tecnica adoperata è la stessa).

Secondo F-Secure, Symantec avrebbe creato la cartella Nprotect allo scopo di accantonare file pericolosi, dunque non c’è dolo (al contrario del caso Sony). La pericolosità, però, è cosa fattiva: la cartella rimane nascosta ed in quanto tale un’eventuale azione esterna di installazione all’interno della cartella stessa costituirebbe un grave pericolo, il tutto completamente all’insaputa dell’utente.

Con un apposito bollettino (SYM06-002) Symantec informa la propria clientela del problema giudicando comunque basso il rischio reale corso: la cartella non risulterebbe accessibile da remoto, non sarebbero mai stati segnalati exploit e tramite un semplice avvio del LiveUpdate il software può ora essere aggiornato ed il problema risolto.