Symantec-Patch sorgt(e) für Probleme

Jirko Alex
32 Kommentare

Eine auf den ersten Blick eigenartige Anwendung namens PIFTS.exe sorgte vor Kurzem für Verwunderung und könnte auch nach der Aufklärung des Sachverhalts weiter für Probleme sorgen. Bei der Datei handelte es sich um ein Update von Symantec, das aus Versehen unsigniert ausgeliefert wurde und Sicherheitsprogramme Alarm schlagen ließ.

Die Exe stellte eine Verbindung zu Norton.com her, was bei der Verwendung einer Firewall und anderer Sicherheitsprogramme sofort zu einer Meldung führte, da der Patch nicht von Symantec signiert wurde. Das Programm wurde zwar nur für etwa drei Stunden in dieser Form ausgeliefert, sorgte – wohl auch aufgrund des rätselhaften Namens PIFTS.exe – jedoch für enormes Feedback. Hinzu kam, dass im Forum von Symantec scheinbar alle Themen, die sich mit der seltsamen Datei befassten, gelöscht wurden, was heilloses Chaos unter den Nutzern sowie einen Sturm der Entrüstung auslöste, da man dem Unternehmen vorwarf, kritische Äußerungen zu löschen.

Mittlerweile stellte Symantec klar, dass das Update lediglich feststellen sollte, wie viele Nutzer von Norton-Sicherheitssoftware auf eine neuere Version migrieren müssten, da sie etwa Windows 7 nutzen. Dies sei notwendig, um die Belastung der Server abschätzen zu können, die sich bei einem neuen Softwareupdate einstellt. Dass der Patch unsigniert ausgeliefert wurde, sei auf menschliches Versagen zurückzuführen gewesen. Von der Datei gehe jedoch keinerlei Gefahr aus.

Symantec stellte weiterhin die Löschung zahlreicher Forenposts klar. Demnach habe man eine stark erhöhte Zahl an Neuanmeldungen festgestellt, die nur kurze Zeit nach der Auslieferung der PIFTS.exe einsetzte. Bei den erstellten Threads handelte es sich um Spam-Threads, die zwar den Begriff PIFTS im Thema aufführten, darüber hinaus aber keinerlei Inhalt boten. Einige der Kommentare seien, so der Symantec-Sprecher weiter, wohl auf 4chan zurückzuführen, eine Internet-Community, die gerne derlei Streiche im Internet spielt.

Neben diesem reinen Spam gebe es aber auch weitere Probleme mit PIFTS, die vor allem für unbescholtene Nutzer problematisch werden können. So machten sich bereits früh Hacker die aufkommende Verwunderung zunutze und verbreiten nun unter angeblichen PIFTS-Themen Malware im Internet. Entsprechende Seiten sollen von Google auf den vordersten Rängen der Suchergebnisse gelistet werden, sodass äußerste Vorsicht geboten ist, wenn man nach dem Begriff forscht.