2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Symantec、「Norton SystemWorks」にrootkit使用

1 :仕事コネ━(゜A゜;)━!声優ψ ★:2006/01/12(木) 19:40:13 ID:???
米Symantecは「Norton SystemWorks」において、
コンピュータに不正なファイルを隠す場所を攻撃者に与えかねないrootkitタイプの機能を使っていたことを明らかにした。
この機能は、ユーザーが誤ってファイルを削除するのを防ぐために
意図的にWindows APIからあるディレクトリを隠すものだったが、セキュリティ専門家からの忠告を受けて、
リスクを取り除くためにSystemWorksのアップデートをリリースしたと同社は認めた。
rootkitタイプの技術を使ってコンピュータ上でファイルを隠していたことが判明して騒ぎになった商用ソフトベンダーは、
Symantecで2社目だ。
rootkitは、リモートユーザーがセキュリティソフトに検出されずに脆弱なシステムにアクセスできるようにするプログラム。
Symantecの広報担当者は、eWEEKに送った発表文の中でSONY BMGの騒動を引き合いに出しつつも、
コンシューマーのリスクは低いとした。
「今の攻撃者が利用している技術を考えて、Symantecは(問題の)ディレクトリを隠すことの価値を見直した。
攻撃者がこれを攻撃ベクトルとして利用する可能性は極めて低いが、
Symantecのアップデートはこのディレクトリを表示することでコンピュータをさらに保護する」
この担当者の説明によると、問題の「Norton Protected Recycle Bin」機能は、
Windows APIから隠される「NProtect」というディレクトリとともに、Norton SystemWorksに組み込まれている。
NProtectディレクトリのファイルは隠されているため、
定期ウイルススキャンや手動ウイルススキャンで検出されない可能性がある。
「これは、攻撃者がコンピュータ上に不正なファイルを隠す場所になる恐れがある」とSymantecは認め、
アップデート版では、これまでWindowsインタフェース上で隠されていたNProtectディレクトリが表示されると述べている。
この脆弱性の危険性は非常に低いものの、SymantecはSystemWorksユーザーに、
保護を強化するためにすぐにアップデートするよう「強く」勧めている。

http://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html



2 :名無しさん@お腹いっぱい。:2006/01/12(木) 19:42:04 ID:dWBtv5CT
マジで?


3 :名無しさん@お腹いっぱい。:2006/01/12(木) 19:57:28 ID:???
Sonyよりはるかにまし

4 :名無しさん@お腹いっぱい。:2006/01/12(木) 20:18:18 ID:???
ごみばこに隠れるウイルスってあったよなぁ

5 :名無しさん@お腹いっぱい。:2006/01/12(木) 20:30:05 ID:???
SONY BMGの場合とは動機が異なるし対応もちゃんとしてるから、
それほど反感は持たれないんじゃないかな。

6 :名無しさん@お腹いっぱい。:2006/01/12(木) 22:15:34 ID:w+4sh8Q/
ノートンセキュリティにも漏れなく付いてるよん。

7 :名無しさん@お腹いっぱい。:2006/01/12(木) 22:25:26 ID:???
1社目もちゃんと書けよ
「一社目の悪質な企業はチョニー」って

8 :名無しさん@お腹いっぱい。:2006/01/12(木) 22:53:24 ID:???
まあ、一社目があれだけ騒いだのにも関わらず指摘されてからじゃな…

9 :名無しさん@お腹いっぱい。:2006/01/13(金) 00:44:26 ID:8Gmzs/cr
個人情報送信してなければまだマシなんだけど

10 :名無しさん@お腹いっぱい。:2006/01/13(金) 01:33:14 ID:???
前にチョニーのrootkitを検索から除外してなかったか?
同じ穴の狢。

11 :名無しさん@お腹いっぱい。:2006/01/13(金) 03:37:02 ID:???
rootkitで隠されたファイルやフォルダってどうやって発見するのだろう。
自分自身なら絶対パスを使ってアクセスできるのだろうけど、APIから外されたら
ディスクアクセスドライバを直で操作するとか、FATやMFTを一つずつ追跡して
探すことになるのかな。


12 :名無しさん@お腹いっぱい。:2006/01/13(金) 03:53:53 ID:???
CPU100%よりはマシか

13 :名無しさん@お腹いっぱい。:2006/01/13(金) 22:25:00 ID:???
>>11
既にそういうことをやるのは有る
http://www.sysinternals.com/Utilities/RootkitRevealer.html

14 :名無しさん@お腹いっぱい。:2006/01/13(金) 22:50:15 ID:???
>>11
2kXp使いなら、パーティション確保して、9x(Me)をインスコ汁
あいつらにはルートキットなど通用しないw

“「NProtect」というディレクトリ”なんぞ、丸裸にしてくれる。
マウントして2kXpのディレクトリを掃除すればいい。

「NTFSは読めませんよ?」なんてアホはググレ。

15 :名無しさん@お腹いっぱい。:2006/01/13(金) 22:53:08 ID:???
すげーアホ

16 :名無しさん@お腹いっぱい。:2006/01/13(金) 23:03:18 ID:???
にゃんで?

17 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:16:25 ID:RmpD5u/4
>>14
わざわざ9XインスコしなくてもKNOPPIXでいいだろ

18 :名無しさん@お腹いっぱい。:2006/01/21(土) 03:46:02 ID:???
おー

19 :名無しさん@お腹いっぱい。:2006/05/19(金) 02:01:34 ID:nF2H103q
>>17
バーカ、どうやって隠されたファイルを探す?
ウイルス対策ソフトも無いのに。本当にバカだね。

20 :名無しさん@お腹いっぱい。:2006/07/01(土) 15:21:29 ID:???
\Program Files\Common Files\Symantec Shared\VirusDefs の下って、
一番新しい日付以外のフォルダは消しても良いですか?

21 :名無しさん@お腹いっぱい。:2006/07/05(水) 07:11:39 ID:???
アクチできますぇん
どうしましょうテンプレあればいいんだけど

22 :名無しさん@お腹いっぱい。:2006/11/11(土) 13:57:40 ID:NGiyK852
すいません。Symantecアンチウィルス2007を購入したんですけど
HPのyahooの画面が
Symantec Home Page Assistance

になって出てこなくなりました。どうやって元の
YAHOO画面に戻したらよいのでしょうか?色々
試しましたが限界です。

23 :名無しさん@お腹いっぱい。:2006/11/11(土) 16:20:50 ID:noP8zSYq
>>22
( ´,_ゝ`)プッ

24 :名無しさん@お腹いっぱい。:2006/11/11(土) 16:55:56 ID:ZHjavooM
>>22
( ´,_ゝ`)プッ

25 :名無しさん@お腹いっぱい。:2006/12/28(木) 08:44:08 ID:LjK26Uqq
Symantec SystemWorks basic edition を購入したがXPPro環境でのアクディブ化ができない。

使用機種:HP B1900

Symantecに言ったが放置プレイ状態。


6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)