Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » 'Wormhole' in Symantec AntiVirus ontdekt

'Wormhole' in Symantec AntiVirus ontdekt

Door René Wichers, vrijdag 26 mei 2006 15:27
Bron: eWeek, views: 28.796

Onderzoekers van eEye Digital Security hebben gewaarschuwd dat er een flink beveiligingsgat in versie 10 van Symantecs AntiVirus-pakket zit. Het lek zou hackers in staat stellen om een machine zonder tussenkomst van de gebruiker volledig over te nemen. Volgens een woordvoerder is het slechts een kwestie van tijd voordat er een worm opduikt die van dit probleem gebruik maakt, en het lek kreeg dan ook een 'high risk'-kwalificatie van het bedrijf. Symantec bevestigde de resultaten van eEye en kondigde een onderzoek aan. 'We kijken er momenteel naar, en indien noodzakelijk zullen we zo snel mogelijk reageren', vertelde een woordvoerder.

Symantec logo Het beveiligingsbedrijf telt rond de 200 miljoen zakelijke en particuliere klanten, en de consequenties van een succesvol wormvirus kunnen dan ook catastrofaal voor het bedrijf zijn. Symantec is echter niet de eerste malwarebestrijder die een dergelijk probleem heeft: de afgelopen anderhalf jaar hebben diverse grote antivirusbedrijven kritieke fouten moeten verhelpen. Beveiligingssoftware zou volgens deskundigen een gewild doelwit zijn, en volgens een woordvoerder van het SANS ISC is het eigenlijk vooral opvallend dat er nog geen grote uitbraak van een dergelijk virus is geweest. In maart 2004 was er wel een virus in omloop dat de BlackIce- en RealSecure-producten van ISS te lijf ging. Deze zogenaamde 'Witty'-worm overschreef bovendien willekeurige bestanden op de harde schijf, maar de verspreiding zou toen tot ongeveer twaalfduizend machines zijn beperkt. Volgens eEye is het nu ontdekte lek zeker zo gevaarlijk als de fouten die het bestaan van Witty mogelijk maakten.

Volgende 17:58
Vorige 15:18

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 49 reacties zichtbaar490 Neutraal: 46 reacties zichtbaar46+1 Meerwaarde: 18 reacties zichtbaar18+2 Verplicht leesvoer: 2 reacties zichtbaar2
«  1  2  »

Door mcdronkz, vrijdag 26 mei 2006 15:28

Score: 0
Zeer kwalijke zaak, zal de integriteit van Symantec ook flink beschadigen, weet wel zeker dat concurrenten hier baat bij hebben.

Door Mizitras, vrijdag 26 mei 2006 15:34

Score: 0
weet wel zeker dat concurrenten hier baat bij hebben.
Misschien moet je eens een boek gaan schrijven meneer Einstein ? ;)

Door rijk0214, vrijdag 26 mei 2006 15:31

Score: 0
Auw dit doet pijn, want in mijn ogen was/is Symantec een van de beste op het gebied van antivirussoftware. Alhoewel de softwareoplossingen vaak rigoreus veel van je systeem eisen ben ik er tot nu toe altijd tevreden over geweest.

Natuurlijk is één zo een lek geen schande maar toch kan dit zeker als het vaker voorkomt je reputatie aardig schaden.

Door Mizitras, vrijdag 26 mei 2006 15:45

Score: 0
"Auw dit doet pijn, want in mijn ogen was/is Symantec een van de beste op het gebied van antivirussoftware."

Hoeft nog niet te betekenen dat dit nu niet meer zo is hé. Ze hebben nergens reclame gemaakt om de meest hack-vrije software te maken hé. Dit product is een anti-virus programma.
Als deze wormhole nu bij Symantec zijn firewall-product zou zijn bekend geraakt, zou het meteen het nut van dit product ondermijnen. Dat zou ik een grotere blaam vinden, dan nu.

Door Ali3nStorm, vrijdag 26 mei 2006 15:49

Score: 1
"Auw dit doet pijn, want in mijn ogen was/is Symantec een van de beste op het gebied van antivirussoftware."

dat zou ik nu niet direct durven zeggen.

symantec (en vooral norton) vind ik niet zo goed

wanneer een virusscanner bij een virus het virus normaal gezien verwijdert, krijg ik bij norton steeds de melding "kon virus niet verwijderen." en toen was het bestand dat geinfecteerd was gedeleted. dus zo'n goede virusbestrijder zou ik het ook niet echt noemen. ik herinner mij vaag dat in een lijst (waar alle virusscanners een rating kregen op hoeveel virussen ze konden desinfecteren, cpu-gebruik, ...), norton op de 225ste plek stond, en bitdefender, panda en kaspersky de top 3 waren (weet niet meer juist in welke volgorde)

bitdefender all the way voor mij ^^

Door jmderonde, vrijdag 26 mei 2006 16:49

Score: 0
Wanneer leren mensen nou toch eens dat Symantec iets heel anders is als Norton...

Door catfish, vrijdag 26 mei 2006 16:59

Score: 1
Norton (en de meeste consumenten pakketten) is bijna speelgoed te noemen, de corporate oplossing van Symantec is wel degelijk 1 van de beste

Door Ali3nStorm, vrijdag 26 mei 2006 17:11

Score: 0
het zijn de corporate versies die ik ook al gehad heb, ik moet niks van consumentenversies weten. ook niet van windows, de home kan mij gestolen worden :)

@jmderonde: mijn reactie was op Mizitras, niet op het nieuwsbericht over symantec antivirus

Door frickY, vrijdag 26 mei 2006 17:19

Score: 1
De ervaringen die ik met de Enterprise edition heb vallen anders ook ronduit tegen.

De configuratiemogelijkheden zijn maar mondjes maat, de heuristic detection is zwaar, en toch heb ik trojans gehad die zichzelf zo op door Norton beveiligde systemen wisten te installeren. Ja, tuurlijk, Norton gaf een alert dat er een trojan actief was. Maar tegenhouden ho-maar. Om nog maar te zwijgen over hoe je in godsnaam je benodigde documenten weer uit de quarantaine krijgt.

Door Caviatjuh, vrijdag 26 mei 2006 23:47

Score: 0
Niet om te flamen ofzo hoor, mjah, toch wel n btje, maar welke features van xp pro gebruik jij dan boven xp home?
De enige die ik kon vinden die nog enigszins praktisch nut heeft is de ondersteuning van dynamic drives, maar voorderest is r niet echt iets wat je in de praktijk zou gebruiken volgens mij, mjah, kan aan mij liggen ;)

Door Ali3nStorm, zaterdag 27 mei 2006 01:28

Score: 0
en nog een belangrijk iets ;)

xp pro corporate moet je niet activeren, de xp home versie wel dacht ik (is te lang geleden om het nog te herinneren)

ik heb dan wel een legale key, maar als ik deze moest activeren, dan kan ik deze dacht ik maar op 1 pc gebruiken, terwijl op corporate versies geen check zit, en je enkel een key (of het nu een echte is of van een keygen) hoeft in te vullen

Door JapyDooge, maandag 29 mei 2006 02:43

Score: 1
Hoe hang jij home in een domein? ;)

Juist! :P

Door freaky, vrijdag 26 mei 2006 15:49

Score: 1
Een van de beste? Muhaha, die eikels kunnen niet eens een fatsoenlijke uninstaller schrijven, wat mij betreft is alle vertrouwen in de rest van de software dan redelijk foetsie....

Door gamepower2005, vrijdag 26 mei 2006 15:57

Score: 2
Een tijdje geleden was het anders ook al (bijna) raak.

nieuws: Symantec AntiVirus kwetsbaar voor gearchiveerde aanval\" target=\"_blank\">[URL=http://tweakers.net/...voor gearchiveerde aanval</a>

NAV is een goeie virusscanner, maar zeker niet zonder fouten. Norton IS is ook nog eens langzaam, waardoor ik ZoneAlarm IS een betere product vind.

Door YGDRASSIL852, vrijdag 26 mei 2006 16:52

Score: 1
Als je symantec goed vindt dan ben je waarschijnlijk niet veel andere scanners gewend en kijk je ook niet naar onafhankelijke serieuze sites als http://www.virusbtn.com/vb100/index die regelmatig scanners testen. Er zijn er zat die veel minder resources vreten en ook nog beter zijn in virussen vinden......

Door tybris, vrijdag 26 mei 2006 18:34

Score: 0
een van de beste op het gebied van antivirussoftware.
uhm, dit is 2006. Symantec/Norton Antivirus staat tegenwoordig bekend als middelmatige bloatware.

Door Sfynx, vrijdag 26 mei 2006 20:24

Score: 0
Arghl, NORTON is de consumentenbloatware, SYMANTEC CORPORATE is nog steeds een no-nonsense scanner die je zelfs zonder GUI op een client kan installeren en vervolgens op afstand kan updaten en configureren.

Symantec maakt twee scanners een hele slechte en een hele goede. Waarom is me een raadsel, maar het is zo :)

Door COMPUTERNERDNR1, zaterdag 27 mei 2006 02:05

Score: 0
Ieder mens maakt fouten. Ook een antivirus bedrijf. Een lek in Windows is voor de meeste mensen toch ook wel te overleven? Ik denk dat een lek in Windows erger is dan een lek in een antivirus pakket. Het ligt er een beetje aan wat de virusscanner met je systeem doet. Enige is dat het nu om een bestrijder van "fouten" gaat en dat ze zelf de fout in gaan. Maar zoals ik al eerder zei: ieder mens maakt fouten ;)

Door randje, vrijdag 26 mei 2006 15:34

Score: 0
Misschien domme vraag, maar Nortin antivirus is toch anders dan Symantec Antivirus.

(ja norton is van symantec, i know, maar voor zover ik weet is norton meer gericht op consumenten en 'symantech' op bedrijven)

Door Mizitras, vrijdag 26 mei 2006 15:33

Score: 1
"We kijken er momenteel naar,..." -zegt een woordvoerder.

Misschien eerder je klanten zeggen:"We zijn er op dit ogenblik aan aan het werken om dit zo snel mogelijk op te lossen."
'Wormhole', het klinkt als een achterdeurtje dat erin is geprogrammeerd. ?

Door Ron.IT, vrijdag 26 mei 2006 15:38

Score: 1
"Wormhole" slaat op het feit dat een programma geschreven kan worden, de zogenaamde 'worm', die zonder tussenkomst van een gebruiker de computer kan misbruiken.

Bekende voorbeelden zijn: Nimda en CodeRed.

Door Mizitras, vrijdag 26 mei 2006 15:49

Score: 0
Met de Intel CPU's in de Apple PC's is het een kwestie van tijd voordat Symantec en waarschijnlijk ook Microsoft Apple-compatible software maken hoor.* Wat is dan je oplossing? Terug kranten kopen, porno-magazines en NULL-kabel LAN-gaming en de semafoon terug vanonder het stof halen, tesamen met dat toestel, hoe noemt dat lawaaierige kreng ook alweer..euh..ahja, de fax. Dat moet een ware hel zijn voor wie veel e-mails verstuurd.

Nee dank je, dan liever werken met de huidige software en daily -ongewenste uiteraard :P - porn in m'n mailbox.

*niet dat ik daarmee zeg dat zij de makers zijn van slechte software hoor. Daar draait deze post niet om.

Door Onno, vrijdag 26 mei 2006 16:37

Score: 1
Met de Intel CPU's in de Apple PC's is het een kwestie van tijd voordat Symantec en waarschijnlijk ook Microsoft Apple-compatible software maken hoor.
Daar heeft het gebruik van Intel CPU's totaal geen invloed op. Software wordt voor een besturingssysteem geschreven, niet voor een specifieke CPU. Van Windows/Intel naar OS X/Intel porten is dan ook net zoveel werk als van Windows/Intel naar OS X/PowerPC.

Door Sjoerd_, vrijdag 26 mei 2006 16:02

Score: 1
De Anti-Virus producten van Symantec staan bij mij en vele andere mensen die weten waar ze over praten bekend om:
- matige detectie/verhelping
- veel problemen
- enorm hoog resources verbruik
- duur
- slechte support

Door Morphine, vrijdag 26 mei 2006 16:06

Score: 1
dus.. norman juist ja.. geen nood om ook maar iets van Symantec te gebruiken dus :)

Door Kepslock, vrijdag 26 mei 2006 17:06

Score: 1
Helaas ontbreekt bij de meeste mensen deze kennis. zij denken dat Norton de beste is omdat de man bij de computerwinkel (lees Dynabite etc.) dit zegt. Ook op veel (non-tweaker) computersites wordt Norton de hemel in geprezen.

Maar het grappige is, op de diverse computerfora die ik bezoek zijn het vaak Norton gebruikers die last hebben van virussen. Nu is die connectie ook wel vanzelfsprekend (de normale gebruiker zal eerder Norton gebruiken, wordt immers ook bij vele kant en klare pc's meegeleverd), en ook vaker op ja klikken als er een Active X plugin geinstalleerd wil worden, of een vreemd bestand openen via mail/messenger).

Door Sjoerd_, vrijdag 26 mei 2006 17:25

Score: 0
Yup Norton is ook het enige wat de gemiddelde computer winkel verkoopt. Iedereen kent de mooie gele dozen wel waarop staat: "'s Werelds meest betrouwbare antivirussoftware". Dat moet wel een fantastisch product zijn!

Door Plopeye, vrijdag 26 mei 2006 19:25

Score: 0
@Kepslock: Helaas ontbreekt het jou ook een beetje aan kennis, het gaat namelijk niet om norton maar om de grote broer die in geen geval te vergelijken is met norton. (En deze versie kennen ze bij een Dynabyte etc. niet eens...)

De huis tuin en keuken versie Norton AV is inderdaad een irritant niet goed werkend geval... Dit bericht gaat toch echt over Symantec AV. En ach iedere software maker heeft wel eens last van stomme foutjes... Het gaat er nu om hoe snel ze dit oplossen...

Door spYder, vrijdag 26 mei 2006 16:04

Score: 1
Het is mij toch een een raadsel, waarom Norton zo populair is.
De PC wordt er erg traag van en een aantal virussen wordt niet eens gevonden.

Ik had zelf eens een nieuwe trojan ontdekt en toegestuurd aan Kaspersky, Norton en E-Safe.
Alleen Kaspersky heeft gereageerd en de trojan meteen opgenomen in hun nieuwe update.

Daarnaast kopen ze ook nog eens goede concurrenten op, om ze vervolgens te laten verdwijnen. (Sygate)

Door frickY, vrijdag 26 mei 2006 17:22

Score: 0
E-safe.. nog zo een pakket :r
En mijn vader was er dol op...

Door proxywar, zaterdag 27 mei 2006 22:05

Score: 1
het gaat ook niet over Norton!!!

Alle consumenten software van Symantec wordt met het voorvoegsel Norton verkocht. Norton AV, Norton Ghost, etc...

Alle corporate software, waar het hier dus over gaat, wordt alleen de naam Symantec gebruikt. Symantec AV, Symantec Livestate, etc...

Dit zijn twee verschillende pakketten!!

Door Atari-NL, vrijdag 26 mei 2006 16:18

Score: 0
Dit is natuurlijk ook weer allerlei onzin die hier uitgekraamd wordt.
Ik ben zelf gebruiker van Symantec Internetsecurity en ik ben er heel tevreden over. Als bijvoorbeeld een externe server gegevens van mijn computer wil hebben, dan wordt dat gelijk door de firewall gemeld en vraagt deze om toestemming. Zeker als je het programma minimaal elke week update heb je weinig last van rotzooi. Het spamfilter werkt overigens ook uitstekend en antivirus geeft soms zelfs een loze melding, zo streng is het programma. Natuurlijk kan 1 programma niet alles opsporen, dat geef ik toe maar daarom moet Symantec niet gelijk zwart worden gemaakt, want andere beveiligingsprogramma's zijn ook niet perfect :Y)

Door Atari-NL, vrijdag 26 mei 2006 19:48

Score: 0
Ik heb trouwens een pakket van Norton, maar dat gemaakt wordt door Symantec, kom ik net achter. Symantec is toch meer bedoeld voor de zakelijke markt?
Dus Norton reacties zijn hier inderdaad off topic.

Door leuk_he, vrijdag 26 mei 2006 16:25

Score: 0
en de consequenties van een succesvol wormvirus kunnen dan ook catastrofaal voor het bedrijf zijn

Microsoft Windows heeft ook te maken gehad met diversen worm virussen. Is dat windows fataal geworden? Het is wellicht niet goed voor de aandelen maar Symantic doet meer dan AV.

Door Gutteguttegut, vrijdag 26 mei 2006 16:32

Score: 2
Jammer dat zoveel mensen Symantec Anti Virus en Norton Anti Virus vergelijken.
Het zijn 2 totaal verschillende producten voor 2 verschillende doel groepen.
Omdat b.v. Norton zoveel resources gebruikt betekend niet dat Symantec dat ook doet (juist niet).

Ik gebruik zelf S.A.V. 9.0 al een lange tijd en heb nog nooit problemen gehad, alles wordt netjes afgevangen en mn pc's staan 24/7 aan.
Daar naast merk ik geen performance verlies terwijl ik mn pc's best zwaar belast.

Door staaijtech, vrijdag 26 mei 2006 16:58

Score: 1
Wat je zegt is juist, maar dat maakt het des te vreemder dat de Norton produkten zo verschrikkelijk veel resources vreten. Ik heb ze jarenlang gebruikt, maar om genoemde reden en om het feit dat ze nauwelijks op een normale manier zijn te deinstalleren, heb ik mijn toevlucht gezocht in alternatieven. Om over die enorme prijsverhogingen van de afgelopen jaren van abonnementsverlenging nog maar te zwijgen.

Ik begrijp dus werkelijk niet waarom die verschillen tussen Symantec en Norton edities bestaan.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:58
Vorige 15:18
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: