"Das Thema hat zuerst in den USA für Aufregung gesorgt", bestätigt Franz Steufkens, Pressesprecher der Düsseldorfer Symantec-Niederlassung, Ausfallerscheinungen des Utility-Klassikers zum Schutz vor Datenverlust. Beim gemeinsamen Betrieb der Tools mit Microsofts "Internet Explorer 3.x" seien Saboteure aus dem Netz der Netze in der Lage, "irgendwelche Schweinereien" wie etwa das Löschen von Daten auf fremden Rechnern zu verüben. Doch was Steufkens "nicht genau nach außen kommunizieren möchte", entwickelt sich für Hunderttausende Besitzer der Tool-Sammlung zu einem heiklen Thema.

Entdeckt wurde der Bug vom Antiviren-Spezialisten McAfee aus Santa Clara, Kalifornien, als er die Implementierung von Active X in die Norton Utilities 2.0 testete. Scripts und E-Mail-Anlagen versetzen Internet-Benutzer in die Lage, die Kontrolle über das Norton-Modul Tuneocx.ocx zu erlangen und anschließend dazu zu verwenden, Aktionen wie das Löschen von Dateien oder Formatieren von Festplatten zu starten.

Das Enwicklungsteam von McAfee stellte fest, daß die Norton Utilities 2.0 einen Active-X-Code enthalten, der durch ein HTML-Script (HTML = Hypertext Markup Language) manipuliert werden kann. So ist es etwa möglich, den Active-X-Code mit Hilfe eines Common-Gateway-Interface-(CGI-) oder Visual-Basic-Befehls zu kontrollieren und beispielsweise Änderungen in der Registrierdatenbank von Windows 95 vorzunehmen, Dateien umzubenennen oder Files zu löschen, erklärte Gene Hodges, Director of Antivirus Marketing bei McAfee. Nach Bekanntwerden habe Symantec auf seiner Homepage "sofort einen Fix zur Verfügung gestellt", so Pressesprecher Steufkens.