1月13日消息 近日,赛门铁克宣布为其流行的Norton SystemWorks软件推出升级包,以修复存在的漏洞。据悉,这种漏洞可能会被犯罪分子利用,成为隐藏恶意软件的庇护所。
据赛门铁克公司称,在PC优化应用中,一项叫Norton Protected Recycle Bin的功能可在Windows系统中创建隐藏目录。 这种功能可以帮助用户恢复被修改或是被删除的文件,但是在进行对系统进行自动或是手动扫描时,却无法扫描隐藏的文件夹。
赛门铁克称:"这可能会为攻击者在电脑中提供一个潜在的场所隐藏恶意文件"。但是,赛门铁克对攻击者采取的任何恶意代码隐藏行为也是心知肚明,"这次提供升级包就是积极消除这种恶意活动的一个有效举措。"
最近,索尼贝塔斯曼音乐娱乐公司也出现了PC安全问题。业内发现,索尼公司出售安装有根系统工具软件的PC,这种工具也为恶意软件提供庇护所。
赛门铁克称,当恢复功能第一次推出时,隐藏目录可以提醒用户不会意外地删除文件,"根据当前攻击者采用的技术,公司将对这种隐藏的目录进行重新评估。"
安全监测公司Secunia把这种问题列为"非严重级",而赛门铁克则将其视为"低度级"。赛门铁克现授权Sysinternals研究员Mark Russinovich和芬兰的安全公司F-Secure具体处理此事。
诺顿升级将可以在Windows界面上显示以前隐藏在NProtect隐藏目录的文件,反病毒产品就可以对其进行扫描。赛门铁克称,用户可以通过Symantec LiveUpdate进行升级,安装完软件生需要重新启动系统。
(责任编辑:关美纳) |