|
Cak dve lose vesti pogadjaju ovu kompaniju.
Prva je da je otkriven rootkit kog instalira Symantec System Works, da bi navodno zastitio kljucne fajlove tog paketa od slucajnog brisanja.
Problem sa rootkitovima, koliko god da su napravljeni iz dobrih namera, je da se u istom sakrivenom folderu moze sakriti i neki maliciozni program.
Kako funkcionise rootkit:
Rootkit je svojevrstan drajver, koji ce da sakrije odredjene foldere ili kljuceve u registry bazi. Medjutim, ukoliko neko zna tacnu putanju do sakrivenih fajlova, foldera ili kljuceva - moze im pristupiti i manipulisati njima.
Zamislite sada posebno namenjenog trojanca, koji ce uvek pokusati da se sakrije bas u tom folderu... Za Sony-jev rootkit (koji nije dozvoljavao ripovanje njihovih CD-ova) su se vec pojavili par malwarea koji su se sakrivali u rootkitovanom folderu. Zamislite opasnost od ovakve zbrke kada jedan rootkit postoji na par miliona kompjutera u svetu...
Vest broj 2:
Symantec AntiVirus 10.x je podlozan daljinskom izvrsavanju koda (vulnerable to exploits).
Sta je Vulnerability, i sta je Exploit. Vulnerability (propust) nekog programa znaci da pod odredjenim uslovima taj program prouzrokuje takvu gresku u sistemu, da neko ko je izvrsio napad dobija kontrolu nad sistemom.
Exploit je kod (code) ili program koji ce na ranjivom sistemu ili programu da izazove gorespomenuto.
eEye Digital Security je objavio da je nasao propust u Symantec AntiVirusu koji omogucava sticanje kontrole spolja. Jos uvek se nezna da li je odgovarajuci Exploit vec u opticaju.
Spomenimo 200 miliona korisnika spomenutog programa, i bice vam jasan znacaj ove dve vesti.
Izvori:
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]
|
