Symantec、「Norton SystemWorks」にrootkit使用
1 :仕事コネ━(゜A゜;)━!声優ψ ★:
米Symantecは「Norton SystemWorks」において、
コンピュータに不正なファイルを隠す場所を攻撃者に与えかねないrootkitタイプの機能を使っていたことを明らかにした。
この機能は、ユーザーが誤ってファイルを削除するのを防ぐために
意図的にWindows APIからあるディレクトリを隠すものだったが、セキュリティ専門家からの忠告を受けて、
リスクを取り除くためにSystemWorksのアップデートをリリースしたと同社は認めた。
rootkitタイプの技術を使ってコンピュータ上でファイルを隠していたことが判明して騒ぎになった商用ソフトベンダーは、
Symantecで2社目だ。
rootkitは、リモートユーザーがセキュリティソフトに検出されずに脆弱なシステムにアクセスできるようにするプログラム。
Symantecの広報担当者は、eWEEKに送った発表文の中でSONY BMGの騒動を引き合いに出しつつも、
コンシューマーのリスクは低いとした。
「今の攻撃者が利用している技術を考えて、Symantecは(問題の)ディレクトリを隠すことの価値を見直した。
攻撃者がこれを攻撃ベクトルとして利用する可能性は極めて低いが、
Symantecのアップデートはこのディレクトリを表示することでコンピュータをさらに保護する」
この担当者の説明によると、問題の「Norton Protected Recycle Bin」機能は、
Windows APIから隠される「NProtect」というディレクトリとともに、Norton SystemWorksに組み込まれている。
NProtectディレクトリのファイルは隠されているため、
定期ウイルススキャンや手動ウイルススキャンで検出されない可能性がある。
「これは、攻撃者がコンピュータ上に不正なファイルを隠す場所になる恐れがある」とSymantecは認め、
アップデート版では、これまでWindowsインタフェース上で隠されていたNProtectディレクトリが表示されると述べている。
この脆弱性の危険性は非常に低いものの、SymantecはSystemWorksユーザーに、
保護を強化するためにすぐにアップデートするよう「強く」勧めている。
http://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html
コンピュータに不正なファイルを隠す場所を攻撃者に与えかねないrootkitタイプの機能を使っていたことを明らかにした。
この機能は、ユーザーが誤ってファイルを削除するのを防ぐために
意図的にWindows APIからあるディレクトリを隠すものだったが、セキュリティ専門家からの忠告を受けて、
リスクを取り除くためにSystemWorksのアップデートをリリースしたと同社は認めた。
rootkitタイプの技術を使ってコンピュータ上でファイルを隠していたことが判明して騒ぎになった商用ソフトベンダーは、
Symantecで2社目だ。
rootkitは、リモートユーザーがセキュリティソフトに検出されずに脆弱なシステムにアクセスできるようにするプログラム。
Symantecの広報担当者は、eWEEKに送った発表文の中でSONY BMGの騒動を引き合いに出しつつも、
コンシューマーのリスクは低いとした。
「今の攻撃者が利用している技術を考えて、Symantecは(問題の)ディレクトリを隠すことの価値を見直した。
攻撃者がこれを攻撃ベクトルとして利用する可能性は極めて低いが、
Symantecのアップデートはこのディレクトリを表示することでコンピュータをさらに保護する」
この担当者の説明によると、問題の「Norton Protected Recycle Bin」機能は、
Windows APIから隠される「NProtect」というディレクトリとともに、Norton SystemWorksに組み込まれている。
NProtectディレクトリのファイルは隠されているため、
定期ウイルススキャンや手動ウイルススキャンで検出されない可能性がある。
「これは、攻撃者がコンピュータ上に不正なファイルを隠す場所になる恐れがある」とSymantecは認め、
アップデート版では、これまでWindowsインタフェース上で隠されていたNProtectディレクトリが表示されると述べている。
この脆弱性の危険性は非常に低いものの、SymantecはSystemWorksユーザーに、
保護を強化するためにすぐにアップデートするよう「強く」勧めている。
http://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html
|
|
|
2 :名無しさん@お腹いっぱい。:2006/01/12(木) 19:42:04 ID:dWBtv5CT
マジで?
3 :名無しさん@お腹いっぱい。:2006/01/12(木) 19:57:28 ID:???
Sonyよりはるかにまし
4 :名無しさん@お腹いっぱい。:2006/01/12(木) 20:18:18 ID:???
ごみばこに隠れるウイルスってあったよなぁ
5 :名無しさん@お腹いっぱい。:2006/01/12(木) 20:30:05 ID:???
SONY BMGの場合とは動機が異なるし対応もちゃんとしてるから、
それほど反感は持たれないんじゃないかな。
それほど反感は持たれないんじゃないかな。
6 :名無しさん@お腹いっぱい。:2006/01/12(木) 22:15:34 ID:w+4sh8Q/
ノートンセキュリティにも漏れなく付いてるよん。
7 :名無しさん@お腹いっぱい。:2006/01/12(木) 22:25:26 ID:???
1社目もちゃんと書けよ
「一社目の悪質な企業はチョニー」って
「一社目の悪質な企業はチョニー」って
8 :名無しさん@お腹いっぱい。:2006/01/12(木) 22:53:24 ID:???
まあ、一社目があれだけ騒いだのにも関わらず指摘されてからじゃな…
9 :名無しさん@お腹いっぱい。:2006/01/13(金) 00:44:26 ID:8Gmzs/cr
個人情報送信してなければまだマシなんだけど
10 :名無しさん@お腹いっぱい。:2006/01/13(金) 01:33:14 ID:???
前にチョニーのrootkitを検索から除外してなかったか?
同じ穴の狢。
同じ穴の狢。
11 :名無しさん@お腹いっぱい。:2006/01/13(金) 03:37:02 ID:???
rootkitで隠されたファイルやフォルダってどうやって発見するのだろう。
自分自身なら絶対パスを使ってアクセスできるのだろうけど、APIから外されたら
ディスクアクセスドライバを直で操作するとか、FATやMFTを一つずつ追跡して
探すことになるのかな。
自分自身なら絶対パスを使ってアクセスできるのだろうけど、APIから外されたら
ディスクアクセスドライバを直で操作するとか、FATやMFTを一つずつ追跡して
探すことになるのかな。
12 :名無しさん@お腹いっぱい。:2006/01/13(金) 03:53:53 ID:???
CPU100%よりはマシか
13 :名無しさん@お腹いっぱい。:2006/01/13(金) 22:25:00 ID:???
14 :名無しさん@お腹いっぱい。:2006/01/13(金) 22:50:15 ID:???
>>11
2kXp使いなら、パーティション確保して、9x(Me)をインスコ汁
あいつらにはルートキットなど通用しないw
“「NProtect」というディレクトリ”なんぞ、丸裸にしてくれる。
マウントして2kXpのディレクトリを掃除すればいい。
「NTFSは読めませんよ?」なんてアホはググレ。
2kXp使いなら、パーティション確保して、9x(Me)をインスコ汁
あいつらにはルートキットなど通用しないw
“「NProtect」というディレクトリ”なんぞ、丸裸にしてくれる。
マウントして2kXpのディレクトリを掃除すればいい。
「NTFSは読めませんよ?」なんてアホはググレ。
15 :名無しさん@お腹いっぱい。:2006/01/13(金) 22:53:08 ID:???
すげーアホ
16 :名無しさん@お腹いっぱい。:2006/01/13(金) 23:03:18 ID:???
にゃんで?
17 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:16:25 ID:RmpD5u/4
>>14
わざわざ9XインスコしなくてもKNOPPIXでいいだろ
わざわざ9XインスコしなくてもKNOPPIXでいいだろ
18 :名無しさん@お腹いっぱい。:2006/01/21(土) 03:46:02 ID:???
おー
19 :名無しさん@お腹いっぱい。:2006/05/19(金) 02:01:34 ID:nF2H103q
20 :名無しさん@お腹いっぱい。:2006/07/01(土) 15:21:29 ID:???
\Program Files\Common Files\Symantec Shared\VirusDefs の下って、
一番新しい日付以外のフォルダは消しても良いですか?
一番新しい日付以外のフォルダは消しても良いですか?
21 :名無しさん@お腹いっぱい。:2006/07/05(水) 07:11:39 ID:???
アクチできますぇん
どうしましょうテンプレあればいいんだけど
どうしましょうテンプレあればいいんだけど
22 :名無しさん@お腹いっぱい。:2006/11/11(土) 13:57:40 ID:NGiyK852
すいません。Symantecアンチウィルス2007を購入したんですけど
HPのyahooの画面が
Symantec Home Page Assistance
になって出てこなくなりました。どうやって元の
YAHOO画面に戻したらよいのでしょうか?色々
試しましたが限界です。
HPのyahooの画面が
Symantec Home Page Assistance
になって出てこなくなりました。どうやって元の
YAHOO画面に戻したらよいのでしょうか?色々
試しましたが限界です。
23 :名無しさん@お腹いっぱい。:2006/11/11(土) 16:20:50 ID:noP8zSYq
>>22
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
24 :名無しさん@お腹いっぱい。:2006/11/11(土) 16:55:56 ID:ZHjavooM
>>22
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
25 :名無しさん@お腹いっぱい。:2006/12/28(木) 08:44:08 ID:LjK26Uqq
Symantec SystemWorks basic edition を購入したがXPPro環境でのアクディブ化ができない。
使用機種:HP B1900
Symantecに言ったが放置プレイ状態。
使用機種:HP B1900
Symantecに言ったが放置プレイ状態。
26 :名無しさん@お腹いっぱい。:
Symantecアンチウィルス2007を購入インストールしたが、Windowsセキュリティセンターではウイルス対策ソフトが見つかりませんのままだよ。
他のにすれば良かった。
他のにすれば良かった。