 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Norton SystemWorksが特定ディレクトリを隠蔽、rootkitと同様の危険も |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米Symantecは10日、同社のユーティリティソフト「Norton SystemWorks」に特定のディレクトリを隠す機能を搭載していたとし、この機能を無効にするアップデートを行なったと発表した。「Norton SystemWorks 2006/2005」「Norton SystemWorks Premier 2006/2005」が対象で、これらソフトのLiveUpdateで更新プログラムを適用する。 Norton SystemWorksは、データを復元するユーティリティソフト「GoBack」とウイルス対策ソフト「Norton AntiVirus」などを組み合わせた統合製品。Norton SystemWorksにはユーザーが誤ってファイルを削除するのを防ぐために「Norton Protected Recycle Bin」機能を搭載しており、このNorton Protected Recycle Binには「NProtect」というディレクトリが含まれている。 このディレクトリはWindowsのAPI「FindFirst/FindNext」から隠されており、Windowsからは隠しディレクトリとして認識される。そのため、ウイルス対策ソフトはこのディレクトリをスキャンしないという。 この問題はリモートからのアクセスでは悪用できない。デンマークのSecuniaによれば危険度は5段階で最も低い“Not critical”。ただし、ユーザーから見えないディレクトリを生成する行為自体は、SONY BMGが一部の音楽CDに採用したコピー防止ソフト「XCP」で指摘されたrootkitの隠蔽手法に通ずる問題だ。Symantecでも「潜在的にはNProtectディレクトリで攻撃者が悪意のあるファイルを隠す可能性もある」として、ユーザーにアップデートを呼びかけている。 関連情報 ■URL Symantecのセキュリティアドバイザリ(英文) http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html Secuniaのセキュリティアドバイザリ(英文) http://secunia.com/advisories/18402/ 関連記事:ニュースに出るネット用語 第10回 rootkit http://internet.watch.impress.co.jp/static/column/yougo/2005/12/21/index.htm ■関連記事 ・ シマンテック、「Ghost」や「GoBack」などの最新版ユーティリティ4製品(2004/09/16) ・ SONY BMG、コピー防止ソフト「XCP」入りの音楽CDを交換・回収へ(2005/11/16)
( 鷹木 創 )
- ページの先頭へ-
|
