Abonneer je gratis op Techzine!

De bescherming van Norton AntiVirus 2005 kan eenvoudig omzeild worden, daardoor kan een kwaadaardig script alsnog de computer infecteren. Zelf noemt Norton het probleem niet zo ernstig, wat de ontdekker van het lek boos maakt.

Symantec, het bedrijf dat Norton AntiVirus 2005 op de markt brengt, heeft toegegeven dat er een lek in de de software zit. Het script kan alleen kwaad als de machine over systeembeheerdersrechten beschikt, zo zegt een woordvoerder van Symantec.

De ontdekker van het probleem, Dan Milisic, is niet zo blij met de wegwuifreactie van Symantec. Hij zegt dat een software pakket zoals Norton AntiVirus 2005 is gericht op de thuisgebruiker of kleine kantoren. "Die maken veelal gebruik van Windows XP, dat standaard zo wordt opgeleverd dat een gebruiker met admin-rechten draait", aldus Milisic.

De reactie van Symantec op de ontdekking van Milisic is "misleidend" en hij beschuldigt het bedrijf ervan de gevolgen te onderschatten. "Ze zeggen niet ronduit dan mijn script niet werkt, want dat kunnen ze niet. In plaats daarvan slaan ze met hun redenering de plank volledig mis."

Het script verwijdert het onderdeel van Norton AntiVirus 2005 dat juist is bedoeld kwaadaardige scripts af te weren. De beveiliging van AntiVirus 2005 begint pas als je het programmavenster oproept. Tegen die tijd heeft het virus zich allang kunnen uitvoeren.

Het script van Milisic heeft niet erg veel werk gekost en is een beter doordachte reactie van Symantec vereist. Momenteel is Milisic’ script een "proof of concept" (bewijs dat het kan) en er zijn geen scripts bekend die op deze manier het Norton-pakket te lijf gaan.