Lek geconstateerd in Norton AntiVirus 2005
Symantec noemt het probleem niet zo ernstig
De beschermende werking van Norton AntiVirus 2005 kan eenvoudig worden omzeild, waardoor een kwaadaardig script alsnog de machine kan infecteren. Norton zelf noemt het probleem niet zo ernstig, wat de ontdekker van het lek boos maakt. Zo meldt ZDNet.nl
Symantec, dat Norton AntiVirus 2005 op de markt brengt, heeft tegenover onze Australische collega's van ZDNet toegegeven dat er een lek in het pakket zit. Een woordvoerder zegt dat het script alleen kwaad kan als de machine over systeembeheerdersrechten beschikt.
De wegwuifreactie van Symantec is tegen het verkeerde been van de ontdekker van het probleem, Dan Milisic. Hij stelt dat een pakket als Norton AntiVirus 2005 is gericht op de thuisgebruiker of kleine kantoren. "Die maken veelal gebruik van Windows XP, dat standaard zo wordt opgeleverd dat een gebruiker met admin-rechten draait", aldus Milisic.
Milisic noemt de reactie van Symantec op zijn ontdekking "misleidend" en beschuldigt het bedrijf ervan de gevolgen te onderschatten. "Ze zeggen niet ronduit dan mijn script niet werkt, want dat kunnen ze niet. In plaats daarvan slaan ze met hun redenering de plank volledig mis."
ZDNet Australië heeft het scriptje in werking gezien: het script verwijdert het onderdeel van Norton AntiVirus 2005 dat juist is bedoeld kwaadaardige scripts af te vangen. De beveiliging van AntiVirus 2005 begint pas als je het programmavenster oproept. Dan heeft het virus zich allang kunnen uitvoeren."
Milisic zegt dat zijn script niet erg veel werk heeft gekost en een beter doordachte reactie van Symantec vereist. Op dit moment is Milisic' script een proof of concept - een bewijs dat het kan - en zijn er geen scripts bekend die op deze manier het Norton-pakket te lijf gaan.
Symantec noemt het probleem niet zo ernstig
De beschermende werking van Norton AntiVirus 2005 kan eenvoudig worden omzeild, waardoor een kwaadaardig script alsnog de machine kan infecteren. Norton zelf noemt het probleem niet zo ernstig, wat de ontdekker van het lek boos maakt. Zo meldt ZDNet.nl
Symantec, dat Norton AntiVirus 2005 op de markt brengt, heeft tegenover onze Australische collega's van ZDNet toegegeven dat er een lek in het pakket zit. Een woordvoerder zegt dat het script alleen kwaad kan als de machine over systeembeheerdersrechten beschikt.
De wegwuifreactie van Symantec is tegen het verkeerde been van de ontdekker van het probleem, Dan Milisic. Hij stelt dat een pakket als Norton AntiVirus 2005 is gericht op de thuisgebruiker of kleine kantoren. "Die maken veelal gebruik van Windows XP, dat standaard zo wordt opgeleverd dat een gebruiker met admin-rechten draait", aldus Milisic.
Milisic noemt de reactie van Symantec op zijn ontdekking "misleidend" en beschuldigt het bedrijf ervan de gevolgen te onderschatten. "Ze zeggen niet ronduit dan mijn script niet werkt, want dat kunnen ze niet. In plaats daarvan slaan ze met hun redenering de plank volledig mis."
ZDNet Australië heeft het scriptje in werking gezien: het script verwijdert het onderdeel van Norton AntiVirus 2005 dat juist is bedoeld kwaadaardige scripts af te vangen. De beveiliging van AntiVirus 2005 begint pas als je het programmavenster oproept. Dan heeft het virus zich allang kunnen uitvoeren."
Milisic zegt dat zijn script niet erg veel werk heeft gekost en een beter doordachte reactie van Symantec vereist. Op dit moment is Milisic' script een proof of concept - een bewijs dat het kan - en zijn er geen scripts bekend die op deze manier het Norton-pakket te lijf gaan.
.
.
