Cerca nel blog

2010/04/23

Aggiornamento di McAfee crasha PC

McAfee, quando l'antivirus fa più male del virus


Questo articolo vi arriva grazie alle gentili donazioni di "claudio.con*" e "giuliasp*".

L'aggiornamento dei prodotti antivirus di McAfee, denominato DAT 5958 e distribuito mercoledì scorso, aveva un difettuccio: credeva che uno dei file vitali di Windows fosse un virus e quindi lo bloccava, rendendo inservibile il computer.

McAfee è già corsa ai ripari, ma ormai il danno, anche in termini d'immagine, è fatto: molte aziende e università e vari dipartimenti di polizia e ospedali, soprattutto statunitensi, sono andati in tilt per colpa dell'antivirus bacato. Anche alcuni computer presso la Intel hanno subito la stessa sorte. Negli ospedali, l'avaria informatica ha obbligato al blocco delle terapie e al rinvio degli interventi chirurgici. Sono stati colpite alcune risorse dell'esercito statunitense e il 10% dei registratori di cassa della più grande catena australiana di supermercati è collassato, obbligando alla chiusura dei punti di vendita. Il numero di computer colpiti nel mondo è nell'ordine delle centinaia di migliaia.

L'aggiornamento, infatti, riteneva che il file svchost.exe di Windows XP (solo la versione Service Pack 3, la più recente di XP) fosse il virus Wecorl-A e quindi ha isolato in quarantena il file del sistema operativo. I computer colpiti da quest'eccesso di zelo hanno quindi iniziato a riavviarsi in continuazione, e le operazioni di ripristino sono state rese più difficili dal fatto che l'aggiornamento dell'antivirus disabilitava l'accesso di rete.

Il problema riguarda i prodotti VirusScan Enterprise, VirusScan Plus, Internet Security Suite e Total Protection di McAfee; l'azienda ha ritirato e sostituito l'aggiornamento difettoso e pubblicato istruzioni (per clienti aziendali  e privati) su come riparare i computer danneggiati dall'errore. Le scuse ufficiali e gli indirizzi da contattare per avere assistenza sono qui sul blog di McAfee, insieme alle colorite proteste degli utenti colpiti dal disastro.

Fonti: Punto Informatico, ZDNet, Slashdot, ZDNet, Gizmodo, The Register.

Nessun commento: