1 min

Tags in dit artikel

, , ,

Symantec-gebruikers die Windows XP draaien in combinatie met bepaalde third-partysoftware en de nieuwste versie van de SONAR-gedragstechniek, hebben mogelijk last gehad van een blauw scherm.

Het beveiligingsbedrijf laat weten dat uit onderzoek blijkt dat klanten die de SONAR-handtekening van 11 juli hebben geïnstalleerd, Windows XP draaien én third-partysoftware hebben geïnstalleerd die een bepaalde bestandssysteemdriver bevat, een blauw scherm kunnen krijgen. Die bestandssysteemdriver moet kernel stack based file objects gebruiken, iets wat bij veel encryptiedrivers het geval is.

Orla Cox, van het Symantec Security Response Team, laat weten dat Symantec het probleem te laat heeft gevonden en als gevolg zijn kwaliteitsbewaking voor SONAR-handtekeningen zal gaan verbeteren. Het testproces zal worden aangepast. Totdat dat is voltooid, zullen geen nieuwe SONAR-handtekeningen vrijgegeven worden.

Zodra op 11 juli duidelijk werd dat er iets fout was gegaan, trok Symantec de update onmiddellijk terug. De update stond 8 uur lang online. Snel daarna werden nieuwe handtekeningen vrijgegeven die geen blauw scherm meer veroorzaakten.

SONAR is onderdeel van veel Symantec-producten, onder meer van Norton Internet Security, Norton AntiVirus en Norton 360 en ook van een aantal bedrijfsproducten. Het onderdeel moet onbekende virussen opsporen door honderden attributen van software te onderzoeken, zo kijkt SONAR onder meer naar of er een bureaubladsnelkoppeling wordt toegevoegd en of het programma eenvoudig verwijderd kan worden. Veel softwarefabrikanten klagen over false positives die SONAR veroorzaakt.