Aggiornamento difettoso di McAfee mette in ginocchio Windows XP

Aggiornamento dagli effetti disastrosi quello rilasciato da McAfee nel corso della giornata di ieri per il proprio antivirus. L'update incriminato è il numero 5958 e causa notevoli problemi con Windows XP SP3 rendendo il sistema praticamente inutilizzabile. Ecco come il SANS Internet Storm Center descrive i problemi riscontrati:

"McAfee’s “DAT” file version 5958 is causing widespread problems with Windows XP SP3. The affected systems will enter a reboot loop and [lose] all network access. We have individual reports of other versions of Windows being affected as well. However, only particular configurations of these versions appear affected. The bad DAT file may infect individual workstations as well as workstations connected to a domain. The use of “ePolicyOrchestrator”, which is used to update virus definitions across a network, appears to have [led] to a faster spread of the bad DAT file. The ePolicyOrchestrator is used to update “DAT” files throughout enterprises. It can not be used to undo this bad signature because affected system will lose network connectivity. The problem is a false positive which identifies a regular Windows binary, “svchost.exe”, as “W32/Wecorl.a”, a virus".

L'aggiornamento in pratica causa il riconoscimento del file di sistema "svchost.exe" come virus, con ovvie ripercussioni sul funzionamento di Windows XP: l'eliminazione del file causa infatti continui riavvii della macchina ed impedisce di accedere alla rete.

In accordo con le dichiarazioni riportate da Engadget, McAfee ha fatto sapere di essere immediatamente corsa ai ripari eliminando il problema alla fonte, ovvero rimuovendo il file incriminato dal server degli aggiornamenti:

The faulty update has been removed from McAfee download servers for corporate users, preventing any further impact on those customers. We are not aware of significant impact on consumer customers and believe we have effectively limited such occurrence.

Nonostante la causa del problema sia stata rimossa, sembra che i sistemi "colpiti" dall'aggiornamento difettoso siano molti, dell'ordine di diverse decine di migliaia stando a quanto riportato da Engadget. Per chi fosse rimasto vittima dell'aggiornamento, a questo indirizzo è disponibile una guida ufficiale rilasciata da McAfee per risolvere il problema.