McAfee: Falso positivo se siente en PCs de todo el mundo -Cuando los AV atacan-
Administradores de TI de todo el mundo dejaron salir un gruñido colectivo después que los servidores y PCs que corren McAfee VisusScan fueron derribados cuando el programa antivirus atacó los archivos del corazón de los sitemas. En algunos casos, esto causó que la máquinas mostraran la terrible "pantalla azul de la muerte".(BSOD)
Aún están llegando detalles, pero en foros aquí y aquí se muestra que está afectando a clientes de McAfee en Alemania, Italia y otras partes. Un lector de Reg del Reino Unido, quien pidió permanecer anónimo porque no estaba autorizado por su empleador para hablar con la prensa, dijo que la falla simultanea arrasó con la mitad de las 140 máquinas de un cliente después que se actualizaron a la última firma de virus.
"Literalmente la mitad de las máquinas cayeron con este mensaje del anti-virus McAfee identificando programas válidos como si tuvieran este troyano", dijo el consultor de TI. "Literalmente la mitad de la oficina apagó sus PC y se quedaron de brazos cruzados."
Cuando el consultor volvió a su oficina se sintió aliviado que su propia laptop, que también usa VirusScan, estaba funcionando normalmente. Entonces, repentinamente, cuando instaló el último archivo DAT de McAfee su computadora también enloqueció. El programa anti-virus identificó winvnc.exe y varios otros archivos legítimos como si fueran malware e intentó ponerlos en cuarentena. Con varios archivos centrales del sistema fuera de servicio, la máquina quedó convertida en un costoso pisapapeles.
Un representante de McAfee en los EEUU no respondió de inmediato los llamados telefónicos en busca de comentarios. El viernes es feriado para muchos empleados en EEUU en observancia del Día de la Independencia del sábado.
Basado en las anécdotas, la falla parece ser causada cuando una versión antigua de los motores de VirusScan instalan el DAT 5664, el cual McAfee parece haber liberado en las pasadas 24hs. Los sistemas afectados comienzan a identificar una amplia variedad de archivos legítimos - y frecuentemente cruciales - del sistema como si fueran malware. Los archivos pertenecen al Microsoft Internet Explorer, drivers de computadoras Compaq, e incluso el McScript.exe asociando a McAfee comenzó a ser identificado como el troyano denominado PWS!hv.aq, según los post y las entrevistas.
Aún estamos intentando determina cuanto impactó este fallo de falso positivo y si la gente ha encontrado algún arreglo confiable. Si tiene algún entendimiento al respecto, por favor deje abajo un comentario. ®
Autor: Dan Goodin
Fuente: TheRegister.co.uk
Traducción de Raúl Batista para Segu-Info
Aún están llegando detalles, pero en foros aquí y aquí se muestra que está afectando a clientes de McAfee en Alemania, Italia y otras partes. Un lector de Reg del Reino Unido, quien pidió permanecer anónimo porque no estaba autorizado por su empleador para hablar con la prensa, dijo que la falla simultanea arrasó con la mitad de las 140 máquinas de un cliente después que se actualizaron a la última firma de virus.
"Literalmente la mitad de las máquinas cayeron con este mensaje del anti-virus McAfee identificando programas válidos como si tuvieran este troyano", dijo el consultor de TI. "Literalmente la mitad de la oficina apagó sus PC y se quedaron de brazos cruzados."
Cuando el consultor volvió a su oficina se sintió aliviado que su propia laptop, que también usa VirusScan, estaba funcionando normalmente. Entonces, repentinamente, cuando instaló el último archivo DAT de McAfee su computadora también enloqueció. El programa anti-virus identificó winvnc.exe y varios otros archivos legítimos como si fueran malware e intentó ponerlos en cuarentena. Con varios archivos centrales del sistema fuera de servicio, la máquina quedó convertida en un costoso pisapapeles.
Un representante de McAfee en los EEUU no respondió de inmediato los llamados telefónicos en busca de comentarios. El viernes es feriado para muchos empleados en EEUU en observancia del Día de la Independencia del sábado.
Basado en las anécdotas, la falla parece ser causada cuando una versión antigua de los motores de VirusScan instalan el DAT 5664, el cual McAfee parece haber liberado en las pasadas 24hs. Los sistemas afectados comienzan a identificar una amplia variedad de archivos legítimos - y frecuentemente cruciales - del sistema como si fueran malware. Los archivos pertenecen al Microsoft Internet Explorer, drivers de computadoras Compaq, e incluso el McScript.exe asociando a McAfee comenzó a ser identificado como el troyano denominado PWS!hv.aq, según los post y las entrevistas.
Aún estamos intentando determina cuanto impactó este fallo de falso positivo y si la gente ha encontrado algún arreglo confiable. Si tiene algún entendimiento al respecto, por favor deje abajo un comentario. ®
Autor: Dan Goodin
Fuente: TheRegister.co.uk
Traducción de Raúl Batista para Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!