A las 14:00 horas GMT del 21 de abril, McAfee liberó un nuevo fichero DAT de actualización de firmas, el 5958. Dicho fichero contiene información que el motor del antivirus usa para la detección de amenazas, sin embargo su instalación ha provocado que cientos de miles de sistemas se quedaran
inutilizados.
El DAT 5958 contiene una firma que le indica al antivirus de McAfee que ponga en cuarentena al proceso "svchost.exe" de los sistemas operativos Windows XP SP3, al confundirlo con el virus W32/Wecorl.a. Esto provoca el reinicio inmediato de la computadora o el reinicio consecutivo de la máquina volviendola inoperable.
Para empeorar por medio de la herramienta "ePolicyOrchestrator", todos los computadores de las organizaciones que actualizan automáticamente sus equipos, propagó el mal de forma rápida, peor que un virus.
En nuestro caso afectó casi todos nuestros equipos empresariales, pero con la fortuna que estando todos encendidos solo provocó un inicio del equipo sin mayores fallos, pero no fue la suerte de todos.
McAfee tuvo que cerrar su foro de soporte, debido a la inundación de mensajes y reaccionando rápidamente, retirando la infame actualización y sustituyéndola por la 5959.
McAfee ha publicado una herramienta para ayudar en la recuperación de los sistemas afectados denominada "SuperDAT". En el blog oficial, Barry McPherson (vicepresidente ejecutivo de McAfee), se lamenta y disculpa del error cometido por la compañía.
Si bien no es la primera vez que esto pasa, es un error bastante infame que le costó incluso contratos a la empresa McAfee.
Opina en la fuente original:
http://www.hispasec.com/unaaldia/4198/comentar
No hay comentarios:
Publicar un comentario