UTRECHT - 26/06/03 Symantec waarschuwt zijn klanten dat gebruikers van zijn online Security Check-dienst waarschijnlijk een corrupt ActiveX-component hebben gedownload. Volgens de fabrikant van beveiligingssoftware kan een hacker daardoor toegang krijgen tot de pc van deze gebruikers.
De Security Check-dienst is bedoeld om gebruikers te helpen bij de beveiliging van hun systemen. Daarvoor wordt een ActiveX-script geladen dat helpt bij het scannen van de computer van de gebruiker. Ironisch genoeg bevat juist dit script, dat achterblijft op de pc na de scan, een geheugenfout waarvan een hacker gebruik kan maken om in te breken op het systeem.
Symantec heeft het ActiveX-component, dat de naam Symantec RuFSI Utility Class of Symantec RuFSI Registry Information Class kan dragen, vervangen. Het nieuwe component overschrijft de oude software, waardoor het probleem is opgelost.
"Recente gebruikers van Symantec Security Check moeten de site opnieuw bezoeken en een nieuwe scan uitvoeren", adviseert het bedrijf.
ActiveX is een Microsoft-technologie voor het draaien van kleine applicaties of scripts, met gebruik van een speciale 'taal' die Internet Explorer begrijpt. De technologie was al eerder de bron van een aantal ernstige fouten in het Windows-besturingssysteem. De componenten worden opgeslagen in het register van het besturingssysteem.
Pas na waarschuwing
Het advies van Symantec verscheen overigens twee dagen nadat een onafhankelijke beveiligingsonderzoeker de fout ontdekte. De onderzoeker, Cesar Cerrudo, schreef: "Dit is echt grappig, Symantec probeert zijn gebruikers te beschermen, maar zet in plaats daarvan gevaarlijke ActiveX-componenten op de systemen van gebruikers."
Cerrudo verklaarde dat hij niet heeft geprobeerd Symantec op de hoogte te stellen of heeft overwogen het bedrijf 30 dagen te geven om het probleem op te lossen. 30 Dagen is de standaardperiode in dit soort gevallen. "Dat was ik vergeten, evenals het rapporteren", schreef de onderzoeker in zijn eigen advies, waarbij hij de zin afsloot met een smiley-icoon.
Symantec was uiteraard niet blij met het uitblijven van een waarschuwing. "Wij geloven, evenals de meerderheid van de beveiligingsgemeenschap, dat het vroegtijdig bekend maken van deze gevallen een serieuze bedreiging kan vormen voor het internet", zo schreef het bedrijf in het advies op zijn site. "Dit soort gedrag moet worden ontmoedigd."
De fabrikant is van plan een schoonmaaktool uit te brengen die het ActiveX-component verwijdert, bedoeld voor gebruikers die de Security Check-site niet nog een keer willen bezoeken.
