Computerworld News Service: En fejlfyldt opdatering, som sikkerhedsleverandøren McAfee har udsendt til dets antivirusprodukter til både forbrugere og erhverv, lammer sikkerhedssoftwaren og har i visse tilfælde gjort pc'erne ude af stand til at oprette forbindelse til internettet.
Både private og erhvervsbrugere er blevet ramt.
Nogen er stadig i gang med at løse problemet, hvis man skal dømme ud fra indlæg på McAfees community-fora og Facebook-side.
Udsendt fredag
Problemet blev introduceret af McAfees opdatering DAT 6807, der blev udsendt fredag, og den efterfølgende DAT 6808, afhængig af hvilket produkt, man anvender.
Efter at have installeret disse opdateringer begyndte private brugere at opleve fejl, når de åbnede McAfee Security Center-konsollen, der forhindrede dem i at foretage nogen handling i programmet.
Andre brugere har oplevet, at deres computers internetforbindelse er forsvundet.
McAfee bekræftede søndag disse problemer i et teknisk dokument, der beskriver to mulige løsninger, der begge kræver, at brugerne installerer den helt nye opdatering DAT 6809.
Fjern det hele
Brugere, der har mistet deres internetforbindelse på grund af en af de to fejlbehæftede opdateringer fra McAfee, opfordres til at afinstallere sikkerhedssoftwaren, genstarte deres computer, downloade den nyeste version af produktet fra McAfees website og installere det.
Den anden løsning består af enten en automatisk eller en manuel metode til at opdatere eksisterende installationer til DAT 6809.
Brugere, der fortsat oplever fejl efter at have opdateret til denne seneste DAT-version, rådes til at afinstallere produktet ved hjælp af specialværktøjet McAfee Consumer Product Removal og derefter installere den nyeste version af produktet, som indeholder den seneste opdatering.
Erhvervsbrugere af McAfee VirusScan Enterprise (VSE) 8.8.x måtte vente indtil mandag på at modtage en såkaldt superDAT-hotfix, der ikke krævede, at de skulle geninstallere sikkerhedssoftwaren på hundreder eller tusinder af virksomheds-pc'er.
Her ligger problemet
Den fejlbehæftede opdatering af VSE skabte problemer med on-access-scanneren (OAS), der er en kritisk komponent, der tjekker alle filer, der tilgås af systemer, for tegn på malware, oplyser leverandøren i et support-dokument, der blev offentliggjort mandag.
Flere administratorer med ansvar for udrulning af sikkerhedssoftware i virksomhedsmiljøer har givet udtryk for den bekymring, at så længe OAS ikke er slået til, kan en bruger blive inficeret og malwaren kan sprede sig til andre computere på netværket.
"46 ud af mine 152 computere er ramt af dette problem," skriver en bruger, der identificerer sig som bostjanc, på McAfees community-forum for erhvervsprodukter.
"Jeg har på nuværende tidspunkt over 3.000 slutpunkter med dette problem - en løsning hurtigst muligt, tak McAfee," skriver en anden bruger ved navn Derosa.
"Problemet er nu langt over 24 timer gammelt og har været 'officielt' bekræftet i næsten 24 timer. Det er meget lang tid at have sin antivirussoftware i en fejlramt tilstand," skriver en bruger ved navn mjmurra, få timer før McAfee udgav VSE 8.8 Hotfix 793640 for at afhjælpe problemet.
"Heldigvis havde mange kunder slukket deres maskiner henover weekenden," skriver han i et senere indlæg.
VSE 8.8 Hotfix 793640 er obligatorisk og fylder cirka 100 megabyte. Udrulningen af denne opdatering har dog også været lidt af en udfordring for visse administratorer.
"McAfee arbejder på at udvikle en mindre løsning, der vil udbedre problemet uden behov for at inkludere den komplette DAT-pakke," skriver leverandøren.
"Der kan aktuelt ikke oplyses noget forventet tidspunkt for denne udgivelse."
I mellemtiden anbefaler McAfee, at hotfix'en udrulles i etaper på større netværk med fjernafdelinger, hvor den kan forårsage problemer med båndbredden.
"For eksempel kan man sætte opdateringsopgaven til at køre for én gruppe af gangen," råder leverandøren.
Kan ikke se hvilke pc'er
Herudover er administratorer stødt på problemer med i det hele taget at afgøre hvilke af deres pc'er, der er ramt af fejlen.
Installationer med de fejlbehæftede DAT-filer vil sandsynligvis rapportere versionsnummer 0.0000 for både DAT og antivirus-engine til den centrale ePolicy Orchestrator-server (ePO).
Efter hotfix'en er udrullet, kan visse pc'er fortsat rapportere denne forkerte information på grund af caching, indtil de tvinges til at rapportere de komplette data til ePO-serveren, oplyser McAfee.
Selvom hotfix'en ikke gennemtvinger en genstart, anbefaler McAfee, at administratorer genstarter alle klienter snarest muligt for at validere, at rettelsen blev installeret succesfuldt.
Det råd er der flere brugere med servere, der er ramt af problemet, der ikke er glade for. "Dette har hovedsageligt påvirket vores servere og det er ikke en valgmulighed at genstarte dem," skriver en kunde ved navn harris_s i McAfee-forummet tirsdag.
"Jeg arbejder i et meget stramt kontrolleret miljø og udrulning af en hotfix på 100 megabyte, der måske kræver en genstart så hurtigt som muligt, kommer ikke til at ske," skriver en bruger ved navn Superhoop.
Oversat af Thomas Bøndergaard
