Aggiornamento difettoso di McAfee mette in ginocchio Windows XP

Aggiornamento difettoso di McAfee mette in ginocchio Windows XP

McAfee ha rilasciato un aggiornamento difettoso in grado di mettere in ginocchio Windows XP. L'update dannoso è già stato rimosso dai download server ma molti utenti sono rimaste vittime del problema

di Fabio Gozzo pubblicata il , alle 15:57 nel canale Sicurezza
WindowsMcAfeeMicrosoft
 

Aggiornamento dagli effetti disastrosi quello rilasciato da McAfee nel corso della giornata di ieri per il proprio antivirus. L'update incriminato è il numero 5958 e causa notevoli problemi con Windows XP SP3 rendendo il sistema praticamente inutilizzabile. Ecco come il SANS Internet Storm Center descrive i problemi riscontrati:

"McAfee’s “DAT” file version 5958 is causing widespread problems with Windows XP SP3. The affected systems will enter a reboot loop and [lose] all network access. We have individual reports of other versions of Windows being affected as well. However, only particular configurations of these versions appear affected. The bad DAT file may infect individual workstations as well as workstations connected to a domain. The use of “ePolicyOrchestrator”, which is used to update virus definitions across a network, appears to have [led] to a faster spread of the bad DAT file. The ePolicyOrchestrator is used to update “DAT” files throughout enterprises. It can not be used to undo this bad signature because affected system will lose network connectivity. The problem is a false positive which identifies a regular Windows binary, “svchost.exe”, as “W32/Wecorl.a”, a virus".

L'aggiornamento in pratica causa il riconoscimento del file di sistema "svchost.exe" come virus, con ovvie ripercussioni sul funzionamento di Windows XP: l'eliminazione del file causa infatti continui riavvii della macchina ed impedisce di accedere alla rete.

In accordo con le dichiarazioni riportate da Engadget, McAfee ha fatto sapere di essere immediatamente corsa ai ripari eliminando il problema alla fonte, ovvero rimuovendo il file incriminato dal server degli aggiornamenti:

The faulty update has been removed from McAfee download servers for corporate users, preventing any further impact on those customers. We are not aware of significant impact on consumer customers and believe we have effectively limited such occurrence.

Nonostante la causa del problema sia stata rimossa, sembra che i sistemi "colpiti" dall'aggiornamento difettoso siano molti, dell'ordine di diverse decine di migliaia stando a quanto riportato da Engadget. Per chi fosse rimasto vittima dell'aggiornamento, a questo indirizzo è disponibile una guida ufficiale rilasciata da McAfee per risolvere il problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

95 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Il vagabondo22 Aprile 2010, 16:00 #1
E brava ammeccaffiii!

In qualche caso gli antivirus sono molto piu' dannosi delle potenziali minacce dalle quali dovrebbero difendere.....senza parlare della loro inevitabile pesantezza.....cio nonostante, ormai è impossibile farne a meno...
g.luca86x22 Aprile 2010, 16:02 #2
anche l'altra volta un antivirus, credo bitdefender, a causa dell'aggiornamento vedeva un file di sitema come virus. Al di là delle battute su windows come primo virus in assoluto, mi chiedo se questi provino perlomeno ad aggiornare i loro pc in azienda prima di rilasciare ufficialmente l'aggiornamento. Lavoro fatto coi piedi, come al solito, come nel caso di bit defender e dei famosi driver nvidia certificati whql. Quando programmo di solito faccio un qualcosa chiamato debugging e test del codice... evidentemente le scimmie che programmano per loro sono state addestrate solo alla stesura del codice. Vergogna!
Tsaeb22 Aprile 2010, 16:03 #3
il mio fidato Avast neanche mi accordo di averlo... non so quanto sia efficace ma almeno non rompe le scatole ogni 2 secondi
gyagi22 Aprile 2010, 16:08 #4
Anche AVG un annetto e qualcosa fa soffrì di un problema analogo..
Elimnava il file user.dll(se nn sbaglio) rendendo impossibile l'avvio dell'os..

Certo che..se gli antivirus ti distruggono il sistema operativo..a cosa serve fare virus a sto punto?
nice_cool22 Aprile 2010, 16:09 #5
State lontani da Bit Difender e oggi anche da McAfee.
La situazione degli antivirus diventa ogni giorno che passa sempre più tragicomica.
Darkon22 Aprile 2010, 16:10 #6
Purtroppo la gente si ostina a tenere XP....

Vediamo io sono in una rete bancarica di oltre 32.000 pc che stamattina han all'unisono quasi tutti crashato. Mi domando una cosa... quanto sarà costato questo crash per una banca fra le prime 3 italiane che ha reso qualsiasi tipo di servizio compreso l'home banking inutilizzabile (anche i data center erano crashati)???

E francamente dico ben gli sta.... succedessero più spesso cose del genere magari capirebbero che è il caso di aggiornare hardware e software e non di giocare al risparmio.

Prima muore XP e più contento so.
TROPPO_silviun22 Aprile 2010, 16:10 #7
Un amico professionista l'ha vissuta stamattina. Io in parte con lui telefonicamente. L'ha vissuta proprio male, perchè il pc è risultato praticamente inutilizzabile e la cosa certo non può far piacere. Verso l'ora di pranzo è stata sistemata grazie all'assistenza Mcafee, ma speriamo che non capiti più ..
!fazz22 Aprile 2010, 16:11 #8
Originariamente inviato da: Darkon
Purtroppo la gente si ostina a tenere XP....

Vediamo io sono in una rete bancarica di oltre 32.000 pc che stamattina han all'unisono quasi tutti crashato. Mi domando una cosa... quanto sarà costato questo crash per una banca fra le prime 3 italiane che ha reso qualsiasi tipo di servizio compreso l'home banking inutilizzabile (anche i data center erano crashati)???

E francamente dico ben gli sta.... succedessero più spesso cose del genere magari capirebbero che è il caso di aggiornare hardware e software e non di giocare al risparmio.

Prima muore XP e più contento so.


dubito proprio che i server utilizzino windows xp eh?
Darkon22 Aprile 2010, 16:14 #9
dubito proprio che i server utilizzino windows xp eh?


Io non so che ci sia sui server ma so andati down anche quelli. Infatti tutt'ora non posso accedere all'internet banking.

Probabilmente i server senza che gli operatori possono gestirli si son bloccati o qualcosa del genere o saranno stati volutamente stoppati perchè nessuno poteva più monitorare il tutto o chissà cosa.

Fatto sta che il sistema non funziona.
medicina22 Aprile 2010, 16:23 #10
Visto il recente precedente (AVG, come ricordato qui) questa è ancora più grave.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^