赛门铁克日前对旧版的Norton产品发布一项未注明身份和来源的安全更新,结果引发使用者的防火墙警报。
这项安全更新是针对2006年和2007年版Norton Internet Security及Norton Antivirus的"PFST.exe"程序。赛门铁克消费者产品经理Jeff Kyle表示,(产品资讯架构问题解决工具,Product Information Framework Trouble Shooter)是用来对特定项目收集匿名的统计资料,如有多少电脑正在使用该产品,和它们使用何种操作系统。
Kyle表示,因为没有署名(人为疏失),防火墙开始跳出信息窗口,询问使用者是否信任该程序。当然,在没有任何赛门铁克署名的情况下,使用者无从决定能否信任,许多人因而跑到Norton使用者论坛找答案。
赛门铁克在三小时后收回更新,然后不智地开始删除论坛上相关的发言,引发不必要的阴谋论。而根据Kyle的说法,赛门铁克并未检查论坛的言论,只是在抵挡垃圾邮件攻击。
他说:“在我们收回更新的同时,垃圾邮件攻击者在我们的论坛注册了一个新帐号,几分钟后就有200个新使用者全锁定同一个主题。第一个小时就有大约600则发言,这显然是僵尸电脑的杰作。”
这些贴文的英文和文法错误百出,有些甚至粗鲁、无意义。但Kyle承认,赛门铁克在过程中有可能不慎删除了部分合法的文章。他说:“没有什么阴谋论,我们没有隐瞒任何东西。”
另一方面,Kyle说他不确定公司何时会重新发布这项更新,但若再次发布,一定会署名。
赛门铁克在其信息公布栏网站有更多信息。华盛顿邮报报道,有黑客利用这个情况,准备把恶意网站推向"pifts.exe"关键字在Google搜索结果的第一项。
