根據外電報導指出,資訊安全業者賽門鐵克周二(1/10)發表安全建議,修補Norton SystemWorks中的Norton Protected Recycle Bin功能,該功能利用了類似Rootkit的技術製造了一個隱藏的NProtect目錄,該目錄連作業系統都偵測不到。
這個NProtect隱藏目錄是用來暫存使用者誤刪的檔案,使用者可以回復該目錄中的檔案。
不過,賽門鐵克表示,在作業系統中隱藏一個目錄,可能提供駭客一個藏匿惡意程式的地方,此次的更新就是要消除這個可能性。此外,賽門鐵克也說,現在並未發現任何駭客利用這個功能進行攻擊。
在視窗作業系統中隱藏一個目錄就像是開啟了一個讓駭客藏匿病毒或蠕蟲的大門,像是之前Sony DRM所採用的Rootkit技術一般,讓偵測軟體察覺不到該目錄的存在。
Rootkit原本是駭客用在作業系統中藏匿惡意程式的技術,而Sony則在去年爆發該公司所銷售的音樂光碟中採用Rootkit技術,以讓使用者在不知情的狀況下安裝Sony的版權管理軟體(digital rights management;DRM),該DRM軟體不但在系統中隱身,而且也不易移除,這讓Rootkit技術名噪一時。
因此,賽門鐵克這次的更新主要是讓NProtect目錄可在作業系統中顯示,而該目錄仍舊扮演過去的角色,用來儲存使用者不小心刪掉的檔案,以提供回復的機會,此外,使用者也可選擇關閉此功能。
Norton SystemWorks的使用者可以透過賽門鐵克的LiveUpdate功能進行線上更新。
賽門鐵克將此漏洞評為低(low)風險,另一資安偵測業者Secunia也將視此問題為不嚴重(not critical)風險等級。(編譯/陳曉莉)
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
