23 de abril de 2010

Reinicio inesperado es un Error de McAfee deja miles de computadoras con problemas

Adaptado de HispaSec:

A las 14:00 horas GMT del 21 de abril, McAfee liberó un nuevo fichero DAT de actualización de firmas, el 5958. Dicho fichero contiene información que  el motor del antivirus usa para la detección de amenazas, sin embargo su  instalación ha provocado que cientos de miles de sistemas se quedaran
inutilizados.

El DAT 5958 contiene una firma que le indica al antivirus de McAfee que  ponga en cuarentena al proceso "svchost.exe" de los sistemas operativos  Windows XP SP3, al confundirlo con el virus W32/Wecorl.a.  Esto provoca el reinicio inmediato de la computadora o el reinicio consecutivo de la máquina volviendola inoperable.

Para empeorar por medio de la herramienta "ePolicyOrchestrator",  todos los computadores de las organizaciones que actualizan automáticamente sus equipos, propagó el mal de forma rápida, peor que un virus.

En nuestro caso afectó casi todos nuestros equipos empresariales, pero con la fortuna que estando todos encendidos solo provocó un inicio del equipo sin mayores fallos, pero no fue la suerte de todos.

McAfee tuvo que cerrar su foro de soporte, debido a la inundación de mensajes y reaccionando rápidamente, retirando la infame actualización y sustituyéndola por la 5959.

McAfee ha publicado una herramienta para ayudar en la recuperación de  los sistemas afectados denominada "SuperDAT". En el blog oficial, Barry  McPherson (vicepresidente ejecutivo de McAfee), se lamenta y disculpa  del error cometido por la compañía.

Si bien no es la primera vez que esto pasa, es un error bastante infame que le costó incluso contratos a la empresa McAfee.

Opina en la fuente original:
http://www.hispasec.com/unaaldia/4198/comentar

No hay comentarios:

Publicar un comentario