Symantec meldet Leck in Norton System-Works

Die Sicherheitsspezialistin Symantec hat verkündet, dass ihr System-Works als Schlupfloch für schädlichen Code dienen könnte. Die Schwachstelle betrifft eine Funktion der PC-Tuning-Software, die Nutzern dabei helfen soll, modifizierte oder gelöschte Dateien wiederherzustellen. Der Recycle Bin enthält ein vor Windows-APIs verborgenes Directory namens "NProtect". Allerdings sei es möglich, dass der verborgene Ordner bei automatischen oder manuell vorgenommenen Virenscans außen vor bleibt und auf diese Weise Angreifern als Versteck für Malware dient, warnt Symantec. Abhilfe schaffen soll nun ein Produkt-Update, das das bislang verborgene NProtect-Directory für Antivirenprogramme sichtbar macht und damit Virenscans ermöglicht. Das Norton-Update ist via Symantecs Liveupdate-Service erhältlich.