Számítógépek ellen fordult a McAfee víruskeresője
A McAfee víruskereső-frissítéssel kapcsolatos súlyos baklövése után több mint egy nappal még mindig nincs magyarázat a történtekre. A cég egyelőre a kárelhárítással foglalkozik, csakúgy, mint az eset kapcsán érintett ügyfelek. De mi is történt valójában? |
A McAfee egyes vállalati víruskereső termékeit használó szervezeteknek szerdán egy komoly problémával kellett szembenézniük. A McAfee egyik vírusadatbázis-frissítése ugyanis egy komoly hibát tartalmazott, amelyre - eddig ismeretlen okok miatt - nem derült fény azelőtt, hogy a frissítés kikerült a publikus szerverekre, ezért az antivírus szoftverek le is töltötték az új szignatúraadatbázist. Ezt követőn kezdődtek a valós problémák, és egyre több ügyfél kezdett panaszkodni. A technikai támogatás iránt érdeklődők száma meglehetősen rövid időn belül olyan méreteket öltött, hogy a biztonsági cég internetes támogatási fóruma egy időre teljesen megbénult. Viszonylag hamar kiderült, hogy mi is okozta a panaszáradatot. A cég felismerte, hogy az egyik szerdai frissítését követően kezdődtek a problémák, így a hibás, 5958-as vírusdefiníciós állományt azonnal visszavonta, és elismerte, hogy a problémákat a vírusadatbázis nem megfelelő frissítése okozza. Sajnos mindez már csak tűzoltás volt, hiszen ekkora már rengeteg szervezetnél jelentkeztek kisebb-nagyobb fennakadások. Ugyanis amire fény derült a rendellenességre, addigra a VirusScan alkalmazás már rengeteg számítógépen minősítette tévesen az svchost.exe folyamatot, illetve az ahhoz tartozó állományt fertőzöttnek, amit - beállítástól függően - karanténba is zárt. (Az antivírus úgy találta, hogy a rendszerfájl egy Wecorl.A nevű kártékony programot rejt.) Mivel az svchost.exe a Windows egyik nélkülözhetetlen rendszerállománya, ezért nyilvánvalóan komoly fennakadások következtek be az áldozatul esett számítógépeken.
A hibás frissítés kék halálhoz, DCOM/RPC hibához és Rengeteg szervezetnél okozott fennakadást a hibás frissítés Az eset kapcsán érintett vállalatok és intézmények között megtalálhatók kórházak, állami szervek és nagyvállalatok is. Először az Intel számolt be hivatalosan arról, hogy a rendszereit jelentősebb mértékben sújtotta a hibás vírusfrissítés miatt bekövetkező incidens. Mindez annak ellenére történt, hogy a cégnél igyekeztek minél hamarabb leállítani a frissítéseket. Chuck Mulloy, az Intel szóvivője szerint elsősorban asztali és hordozható számítógépek érintettek az ügy kapcsán. "Igyekeztünk leállni amilyen hamar csak lehetett, de tisztán látszik, hogy ezt nem sikerült elég korán megtenni." - vélekedett Mulloy. Történt már ilyen... A McAfee hibás vírusdefiníciós állománnyal kapcsolatos baklövése nem egyedülálló... |
A cikk folytatásához kattints IDE!
