Sécurité » Des milliers de PC Windows XP en panne : un fiasco signé McAfee Usted está aquí: Cedric Dekeyser " seguridad "Miles de PC con Windows XP abajo: McAfee firmado un fiasco

Miles de PC con Windows XP abajo: McAfee firmado un fiasco

avr 23, 2010 No Comments Publicado en: Seguridad - 23 de abril 2010 No hay comentarios

Debido a la actualización del archivo probado lo suficiente, miles de equipos que ejecutan Windows XP Service Pack 3 han sido víctimas de bucle de reinicio. Más de 1000 tiendas en un distribuidor de Australia y se han visto afectados. McAfee se disculpó.

Miércoles, 21 de abril, McAfee fue la actualización de su base de datos de firmas de virus. Muy rápidamente, el editor fue informado por sus usuarios un mal funcionamiento. Participa un falso positivo presentado por la actualización y que llevó a la VirusScan motor anti-virus (de la versión 8.7) para examinar un archivo del sistema (svchost.exe) como malicioso.

De acuerdo con McAfee y las empresas afectadas por el error, sólo los equipos que ejecutan Windows XP Service Pack 3 se vieron afectados. Sin embargo, dada la naturaleza de la falla (un bucle de reinicio de máquinas) y la cuota de mercado de Windows XP en la empresa, las víctimas potenciales son muchos.

McAfee se trató primero su imagen al minimizar el incidente

Sin embargo, en un mensaje publicado por primera vez el 21 de abril en su blog, McAfee dice que pocos clientes se ven afectados (menos del 1%). Devuelve el campo son mucho menos optimistas. Steve Shillingford, un consultor, dijo a InformationWeek ser abordado por una empresa multinacional con 50.000 mensajes fueron víctimas de errores de McAfee.

El sitio australiano de ZDNet informa el cierre de las tiendas de la cadena de Cole, donde el 10% de los terminales en puntos de venta tuvo que ser extinguido. En todas las 1.100 tiendas y los distribuidores australianos que han sido afectados.

Associated Press informó de fallas similares en un tercio de los hospitales de Estados Unidos en Rhode Island. En Kentucky, son las estaciones de computación empotrados en los coches de policía que se rompieron.

Muchas cuentas de las empresas cuyas posiciones no estaban disponibles

En Twitter, ComputerWorld señala que numerosos mensajes de frustración han sido escritos por los usuarios de antivirus de McAfee. A pesar de que negó la magnitud del incidente, el editor no permaneció inactiva. Él ha desarrollado una herramienta de corrección automática de la base de firmas y restaurar el archivo "svchost.exe" en cuarentena.

En cuanto a la causa de estos fracasos se puede explicar por un error en el proceso de aseguramiento de la calidad (QA) de McAfee. La anomalía en principio deberían ser detectados durante las fases de prueba y por lo tanto antes de que el archivo DAT se distribuye a los usuarios.

McAfee, que se disculpó en su blog, se esconde detrás de un cambio reciente en su entorno de control de calidad. Para evitar que un incidente semejante vuelva a ocurrir, el gerente de soporte técnico, Barry McPherson, McAfee asegura que implementa nuevos protocolos actualmente en su procedimiento de prueba.

Un defecto en Windows XP Service Pack 3 de las pruebas y sin control

Un documento confidencial dado a ZDNet.com por una fuente anónima dijo que dos procedimientos de protocolo no se siguieron ("Peer Review Standard" y "Riesgo Assessmet"). Además, las configuraciones de prueba han sido descuidados, especialmente VirusScan 8.7 en Windows XP SP3.

En las columnas de ComputerWorld, John Pescatore, analista especializado en seguridad de Gartner, también pone en tela de juicio una anomalía importante en el proceso de prueba del editor, pero también se sorprendió de que el archivo svchost.exe se ha eliminado o hecho puestos en cuarentena sin mostrar mensajes de advertencia en los postes.

Otra causa de este incidente es la velocidad de los editores para distribuir las nuevas firmas, la velocidad es también un punto de venta. También con soluciones tales como la Política de Empresa Orchestrator (ePO) de McAfee, las nuevas versiones de las firmas se han desplegado inmediatamente. El objetivo es reducir el período de exposición a los ataques.

Pero si la velocidad puede ayudar a reducir los riesgos en un entorno complejo como una empresa, sino que también pueden producir efectos secundarios y dar lugar a falsos positivos con consecuencias catastróficas. En cuanto a actualizaciones del sistema operativo, las pruebas antes de la implementación es un paso preliminar.

Fuente: ZDNET

superior
No hay respuesta a "miles de PC con Windows XP abajo: McAfee firmado un fiasco"

Escribe una respuesta

Cedric Dekeyser

Responsable
Sistemas de Información y
Gestión del Conocimiento

Encontrarme en


Cedric Dekeyser

Si los registros corporativos

Buscar sistema de información específica de los archivos en los negocios

Traductor

Palabras clave