[ad_1]

McAfeeLe logiciel antivirus de détecte par erreur des fichiers système Windows légitimes comme malveillants, provoquant des boucles de redémarrage et de graves problèmes de stabilité pour de nombreux utilisateurs de Windows XP, selon plusieurs rapports.

le Centre de tempête Internet SANS a reçu des dizaines de rapports des utilisateurs de McAfee qui se sont plaints qu’une récente mise à jour antivirus (DAT 5958) entraînait le verrouillage des clients Windows xP Service Pack 3. Selon le gestionnaire d’incidents SANS Johannes Ullrich, McAfee signale « svchost.exe » comme malveillant. Svchost est un processus système courant généralement utilisé par plusieurs programmes légitimes sur un système Windows (bien que les logiciels malveillants s’injectent souvent dans ce processus), donc avoir un programme antivirus qui signale le processus comme une menace pourrait causer des problèmes majeurs sur un système hôte , dit Ullrich.

« Le [reports] continuez à venir », a déclaré Ullrich. « Les systèmes sont soit bloqués dans une boucle de redémarrage, soit le réseau ne fonctionne plus. »

Un symptôme semble être que McAfee signale que les systèmes des utilisateurs sont infectés par W32.Wecorl.a. Les tentatives du programme antivirus de détruire ou de mettre en quarantaine ce processus ciblé forcent alors la machine Windows dans un cycle de redémarrage.

McAfee propre forum de soutien fait actuellement la queue avec un grand nombre d’utilisateurs qui racontent comment l’incident affecte leurs opérations. Ce fil, qui a commencé à 9 h 54 aujourd’hui, compte plus de 27 000 vues et 83 réponses.

Restez à l’écoute pour plus de mises à jour disponibles.

Mise à jour, 13 h 56 HE : McAfee a publié la déclaration suivante concernant cet événement. « McAfee est conscient qu’un certain nombre de clients ont subi une erreur de faux positif en raison d’alertes de logiciels malveillants incorrectes le mercredi 21 avril. Le problème se produit avec le fichier de définition de virus (DAT) 5958 qui a été publié le 21 avril à 14h00 GMT+1. (6 heures du matin, heure du Pacifique).

Notre enquête initiale indique que l’erreur peut entraîner des problèmes de performances modérés à importants sur les systèmes exécutant Windows XP Service Pack 3.

La mise à jour défectueuse a été supprimée des serveurs de téléchargement McAfee pour les utilisateurs professionnels, évitant ainsi tout impact supplémentaire sur ces clients. Nous n’avons pas connaissance d’un impact significatif sur les clients consommateurs et pensons avoir effectivement limité un tel événement.

Les équipes McAfee travaillent avec la plus haute priorité pour soutenir les clients concernés et prévoient de fournir sous peu un fichier de définition de virus de mise à jour. McAfee présente ses excuses pour tout inconvénient causé à nos clients. »

Mise à jour, 15 h 51 HE : Le principal forum de support de McAfee est en panne en raison d’un « trafic inhabituellement important ». McAfee a publié un fil séparé ici qui comprend quelques solutions de contournement pour les clients qui ont du mal à résoudre ce problème.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *