Norton AntiVirus, unul din cele mai populare programe de securitate ale companiei Symantec, contine o deficienta de securitate care le permite utilizatorilor malitiosi sa dezactiveze cu usurinta functia auto-protect – conform unui raport publicat de Secunia.

Conform Secunia, functia auto-protect a programului, al carei scop este recunoasterea si blocarea comportamentelor suspicioase in timp real, contine o eroare care poate fi exploatata de un utilizator malitios pentru dezactivarea acestei functii.

„Aceasta vulnerabilitate poate fi exploatata de un utilizator fara privilegii, care poate forta dezactivarea functiei auto-protect. Poate fi in continuare exploatata pentru descarcarea si executarea fisierelor malitioase care in mod normal ar fi blocate de programul anti-virus”, se arata in raportul Secunia.

Aceasta deficienta afecteaza Norton Internet Security 2004, dar este posibil ca si Norton Internet Security 2004 Professional si Symantec Norton AntiVirus 2004 sa fie vulnerabile.

Cercetatorul de securitate Daniel Milisic, care a descoperit vulnerabilitatea, a criticat saptamana trecuta destul de dur programul Norton AntiVirus de la Symantec, pe un mailing list legat de securitatea informatica:

„Symantec ar trebui biciuit in public pentru ca incearca sa vanda acest software anti-virus inferior catre utilizatorii individuali, mai ales stiind ca au un produs anti-virus decent in gama enterprise... Este incredibil ca Symantec vinde un produs care functioneaza atat de prost”, spune Milisic.