<img src="http://upload.userbase.be/upload/norton_2005_kl.jpg" align="left" width="120" height="100"> Symantec noemt het probleem niet zo ernstig. Het pakket Norton AntiVirus 2005 kan eenvoudig worden omzeild, waardoor een kwaadaardig script alsnog een systeem kan infecteren. Symantec zelf noemt het probleem niet zo ernstig, wat de ontdekker van het lek boos maakt.
Symantec, dat Norton AntiVirus 2005 op de markt brengt, heeft tegenover onze Australische collega's van ZDNet toegegeven dat er een lek in het pakket zit. Een woordvoerder zegt dat het script alleen kwaad kan als de machine over systeembeheerdersrechten beschikt.
De wegwuifreactie van Symantec is in het verkeerde keelgat van de ontdekker van het probleem, Dan Milisic, geschoten. Hij stelt dat een pakket als Norton AntiVirus 2005 is gericht op de thuisgebruiker of kleine kantoren. "Die maken veelal gebruik van Windows XP, dat standaard zo wordt opgeleverd dat een gebruiker met beheerderrechten draait", aldus Milisic.
Milisic noemt de reactie van Symantec op zijn ontdekking "misleidend" en beschuldigt het bedrijf ervan de gevolgen te onderschatten. "Ze zeggen niet ronduit dan mijn script niet werkt, want dat kunnen ze niet. In plaats daarvan slaan ze met hun redenering de bal volledig mis."
ZDNet Australië heeft het scriptje in werking gezien: het script verwijdert het onderdeel van Norton AntiVirus 2005 dat juist is bedoeld om kwaadaardige scripts op te vangen. De beveiliging van Norton AntiVirus 2005 begint pas als u het programmavenster oproept. Dan heeft het virus zich allang kunnen uitvoeren."
Milisic zegt dat zijn script niet erg veel werk heeft gekost en een beter doordachte reactie van Symantec vereist. Op dit moment is Milisic' script een proof-of-concept - een bewijs dat het kan - en zijn er geen scripts bekend die op deze manier het Norton-pakket te lijf gaan.
Bron: ZDNet.be van 9 november 2004
