Symantec-tabbe ga proteststorm

Sikkerhetsselskapet har skremt sine brukere ved å lansere et skript med en usignert .exe-fil.

Publisert Sist oppdatert

En ny oppdatering fra sikkerhetsselskapet Symantec har ført til en storm av protester etter at en alvorlig feil ble oppdaget. Problemet oppsto mandag i Asia, da brukere av Norton Internet Security og Norton Antivirus 2006 fikk 2007 feilmeldinger etter den nyinstallerte oppdateringen prøvde å laste ned et program med navnet Pifts.exe.

- Dette har vært en menneskelig feil, hvor en oppdatering av oss ble publisert usignert, noe som vil gjør at brannmuren spør om man vil stole på filen, forklarer Dave Cole, talsmann i Symantec, ifølge Computerworlds internasjonale nyhetstjeneste.

Analyserer brukerne

Brukere rapporterer fra mange hold at de opplever brannmurproblemer med Pifts.exe-filen. Feilmeldingene gjør dem usikre på hva filen inneholder. Hadde filen vært digitalt signert, hadde den sluppet gjennom brannmuren uten problemer.

Oppdateringen var tilgjengelig i tre timer, og ble distribuert til en "begrenset antall brukere" før feilen ble oppdaget og oppdateringen ble trukket tilbake, ifølge selskapet.

Pifts-filer (Product Information Framework Troubleshooter) er et diagnoseprogram som Symantec med jevne mellomrom sender ut til sine brukere for å hente inn informasjon om operativsystemet og brukerversjonen for å få et oversikt over brukerne.

Sjokolade

Problemversjonen av Pifts-pårogrammet er fjernet, men skal i grunn ikke gi problemer, ifølge Symantec.

- Hvis man aksepterer filen er det ikke noe problem, og hvis man avviser filen er det heller ingen problemer, forklarer selskapet.

Det er ikke alle enige i. Etter noen timer fikk Symantec mange blanke meldinger på online forumet sitt, med henvisninger til Pifts.exe. I løpet av noen timer kom det 600 meldinger med tiitler som "IF PIFTS.EXE WAS HERE, THEN WHO WAS PHONE?" og "OH GOD YOU GOT CHOCOLATE IN MY PIFTS."

Symantec startet sletting av meldingene, fordi de mente det var en spamoperasjon. Dette bekymret virkelig Norton-brukerne, På Slashdot.com ytret flere brukerne at de var skremt over Symantecs sikkerhetstabbe.

- Om du tror dette er noe ondsinnet eller ikke, det er skremmende at Symantec prøver å overtale brukerne å godkjenne Pifts-filer selv om de får en feilmelding. Har du Norton på pc-en din, er det nok best ikke å ta imot Pifts-filer gjennom brannmuren på en stund, skriver en bruker på forumet.

Computerworld har prøvd å få tak i Symantec Norge for å høre om også norske brukerne har vært rammet, men ingen var tilgjengelig for kommentar.

computerworld sikkerhet