CA individua un componente di Windows come malware

CA individua un componente di Windows come malware

Grave errore in un update del software antivirus eTrust prodotto da Computer Associates. Un aggiornamento errato individua come malware un file componente di Windows.

di pubblicata il , alle 09:53 nel canale Sicurezza
WindowsMicrosoft
 
Magra figura per il gigante Computer Associates, che si è visto ricevere tonnellate di e-mail di protesta dopo che il proprio software antivirus aveva erroneamente individuato come nocivo un file indispensabile per il funzionamento di Windows.

Il problema, riportato dal SANS, è nato quando eTrust Antivirus ha cominciato ad individuare come dannoso il file Lsass.exe, inverità un file necessario. La conseguenza diretta è stata che alcuni server basati su Windows 2003 hanno cominciato ad andare in crash e, di conseguenza, sono risultati inutilizzabili.

Tutti gli utenti che avevano configurato l'antivirus per rimuovere automaticamente le minacce si sono visti eliminare il file, con la conseguenza che il sistema non riusciva a ripartire.

Secondo un portavoce di CA il problema è stato risolto in meno di 7 ore e la colpa è stata, ovviamente, di un errato aggiornamento del software antivirus che ha cominciato ad individuare il file come infetto dal virus Lassrv.B.

"Il danno non è stato così grave fortunatamente, ma il fatto che sia accaduto ciò con un file fondamentale di Windows lascia intendere che le società di antivirus non testano le proprie firme virali prima di rilasciarle, e ciò porta ad una inevitabile mancanza di fiducia nei confronti di questi prodotti" ha dichiarato Johannes Ullrich, chief research officer al SANS.

Fonte: PC World

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ThePunisher11 Settembre 2006, 10:03 #1
"Il danno non è stato così grave fortunatamente, ma il fatto che sia accaduto ciò con un file fondamentale di Windows lascia intendere che le società di antivirus non testano le proprie firme virali prima di rilasciarle, e ciò porta ad una inevitabile mancanza di fiducia nei confronti di questi prodotti" e non solo le società di anti-virus... credo ci sia troppo spesso un eccesso di sicurezza nelle società di software in generale.
Darkangel66611 Settembre 2006, 10:09 #2
Quoto
soft_karma11 Settembre 2006, 10:16 #3
Sono pochissime le aziende che si possono permettere di testare ogni patch antivirus prima di utilizzarla, dato che l'eventuale test deve essere tempestivo altrimenti tanto vale non farlo.
Special11 Settembre 2006, 10:25 #4
Si, ho capito, ma far fare una scansione su una 10ina di computer configurati diversamente per ogni SO (che poi sono 4 o 5 e basta) contemporaneamente nn credo sia così impraticabile x queste società...
Considerando poi che x fare uno scan completo quanto ci può volere? 3 ore?
Mister2411 Settembre 2006, 10:30 #5
Originariamente inviato da: Special
Si, ho capito, ma far fare una scansione su una 10ina di computer configurati diversamente per ogni SO (che poi sono 4 o 5 e basta) contemporaneamente nn credo sia così impraticabile x queste società...
Considerando poi che x fare uno scan completo quanto ci può volere? 3 ore?


Ciò mi fa pensare che sui loro PC da lavoro non utilizzino il loro antivirus. Mi sa che nemmeno loro si fidano.
Vik Viper11 Settembre 2006, 10:35 #6

ok ma

d'accordo testarle fino in fondo, ma diamine: LSASS!!
Voglio dire: questo aggiornamento non ha MAI girato su nessun PC con win32 prima di essere rilasciato!!
Questo è inammissibile, tempestività o non tempestività...
MI auguro che CA venga costretta a pagare i danni per questa immane ca%%ata...
bjt211 Settembre 2006, 10:40 #7
Passatemi questa battuta... Individuare come virus un componente (anche fondamenbtale) di windows... Hmmmm... Non ci è andato tanto lontano...
C.le Rommel11 Settembre 2006, 10:55 #8
Beh..non per nulla l'antivirus di CA (versione Enterprise) prima si chiamva Inoculate...che nel settore ICT veniva soprannominato Inculated!
Ci sono tantissime (dis)avventure di questo antivirus...
LZar11 Settembre 2006, 10:58 #9
Originariamente inviato da: bjt2
Passatemi questa battuta... Individuare come virus un componente (anche fondamenbtale) di windows... Hmmmm... Non ci è andato tanto lontano...


E' quello che ho pensato anch'io!

Anzi mi aspettavo che avesse rilevato IEXPLORE.EXE
Bongio211 Settembre 2006, 11:06 #10
A me l'IDS prevx1 rileva l'installazione di vista rc1 su un'aòtro hd come possibile malware........

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^