Artikel top billede

Opdatering fra McAfee får din computer til at gå ned

Erhvervskunder ramt af uendelig reboot efter antivirus-opdatering. McAfee leder stadig efter årsagen.

Computerworld News Service: Efter at have udsendt en fejlbehæftet antivirus-opdatering, der tilsyneladende fik hundredtusindvis af computere til at gå ned, kan McAfee stadig ikke forklare præcist, hvordan det kunne ske.

Det er ifølge McAfee kun en mindre brøkdel af virksomhedens erhvervskunder - under 0,5 procent - der blev ramt af fejlen, som fik visse systemer med Windows XP Service Pack 3 til at gå ned og derefter blive ved med at genstarte.

McAfee skyder skylden på en fejlbehæftet opdatering af virus-definitionerne, der blev udsendt onsdag, og som endte med at sætte en kritisk Windows-proces ved navn svhost.exe i karantæne.

Antivirus-leverandøren kan stadig ikke sige præcist, hvad årsagen til problemet er.

"Vi undersøger, hvordan det kan være, at nogle kunder blev ramt, mens andre ikke blev det," oplyser talsmand for McAfee Joris Evers over instant message.

En fællesfaktor blandt de ramte synes dog at være, at de havde slået en funktion til ved navn "Scan Processes on Enable" i McAfees software VirusScan til.

Denne funktion kom til i version 8.7 og gør det muligt for McAfees malware-skanner at undersøge processer i computerens hukommelse under opstart. Den er ifølge Evers på nuværende tidspunkt ikke slået til som standard. Men visse versioner af VirusScan er dog blevet solgt med denne funktion slået til som standard. McAfees instruktioner til, hvordan man reparerer de ramte computere, kan læses her.

Et stort antal brugere rapporterer om alvorlige problemer efter onsdag at have installeret den dårlige opdatering fra McAfee.

Flere systemer hos Intel blev slået ud, før man kunne stoppe den dårlige opdatering, fortæller talsmand for Intel Chuck Mulloy. Han ville dog ikke oplyse, hvor mange det drejede sig om, men sagde, at problemet var "væsentligt."

"Det er en hel del klienter, bærbare og pc'er, der er ramt," siger han.

"Vi var i stand til at stoppe den rimelig tidligt i processen, men tydeligvis ikke tidligt nok."

Fordi opdateringen ødelagde de ramte pc'ers netforbindelser, er det ikke til at reparere dem over netværket. Derfor er systemadministratorerne nødt til enten at guide brugerne gennem reparationsprocessen eller selv reparere de ramte computere en efter en.

I mange tilfælde har problemet paradoksalt nok lignet et stort virusudbrud.

Det er sket før, at antivirus-leverandørerne ved en fejl har udpeget legitimt software som skadeligt i en opdatering. De kriminelle er blevet så gode til at skjule deres kode, at virksomheder som McAfee i dag som katten efter musen udsender millioner af signaturer til at identificere malware. Og den proces vil føre fejl med sig.

Senere på dagen, onsdag, offentliggjorde McAfees vice president for support, Barry McPherson, et kort blogindlæg, hvor han fortæller, at han "har talt med bogstavelig talt hundreder af mine kolleger fra hele verden og e-mailet med tusinder i et forsøg på at finde den bedste løsning af problemet."

Han giver dog ikke kunderne nogen undskyldning, men tilføjer: "Lad mig sige, at dette ikke har været den bedste dag. Ikke for mig og ikke for McAfee. Overhovedet ikke."

Oversat af Thomas Bøndergaard




IT-JOB

Netcompany A/S

Test Specialist

Netcompany A/S

Software Developer

Metroselskabet og Hovedstadens Letbane

IT-løsningsarkitekt
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere