191546

Ist Nprotect ein Sicherheitsrisiko?

12.01.2006 | 15:46 Uhr |

Symantec überarbeitet den geschützten Papierkorb von Norton Systemworks.

Die im Programmpaket Norton Systemworks enthaltene Funktionalität eines versteckten und somit geschützten Papierkorbs könnte als Versteck für Viren oder Trojanische Pferde missbraucht werden. Dateien in diesem verborgenen Verzeichnis könnten der Überprüfung durch Antivirus-Produkte entzogen sein. Daher hat Symantec ein Update bereit gestellt, durch das dieses Verzeichnis unter Windows sichtbar wird.

Bereits in der vermeintlich guten alten Zeit von MS-DOS enthielten die legendären "Norton Utilities" auch ein Programm namens "Nprotect", das gelöschte Dateien wieder hervor zaubern konnte. So heißt diese Funktion auch heute noch. Nprotect besteht aus einer unsichtbaren Erweiterung des Windows-Papierkorbs. Nprotect sichert darin Dateien, die Anwender löschen oder ändern und kann sie so wieder herstellen. Der Ordner ist so gut versteckt, dass Virenscanner darin enthaltene Dateien bei manuellen oder zeitgesteuerten Scans nicht prüfen.

Dies könnte ausgenutzt werden, um schädliche Dateien auf dem Rechner zu verstecken. Mit einer über Live-Update erhältlichen Aktualisierung für Systemworks 2005 und 2006 wird dieser Bereich auch für Windows sichtbar. Virenscanner können seinen Inhalt nun auf Schädlinge prüfen.

Es handelt sich hierbei um eine vorbeugende Maßnahme. Fälle von digitalen Schädlingen, die sich mit der Hilfe von Nprotect verstecken, sind bei Symantec bislang nicht bekannt. In einer Sicherheitsempfehlung zu diesem Update dankt Symantec Mark Russinovich von Sysinternals und den Entwicklern von F-Secure Blacklight , die auf diese Gefahr hingewiesen hatten. Sie waren es auch, die im letzten Herbst unabhängig voneinander das Sony XCP Rootkit entdeckt und publik gemacht hatten.

0 Kommentare zu diesem Artikel
191546