Een virusupdate van McAfee op 21 april heeft op Windows XP systemen zware problemen veroorzaakt. In zijn ‘knowledgebase’ biedt het bedrijf een overzicht van mogelijke remedies.
Concreet geeft de update (5958 DAT file) een valse waarschuwing als zou het ‘svhost.exe’ bestand van Windows in wezen de ‘w32/wecorl.a’ dreiging vormt. Dat is een worm die malafide code binnenlaadt en uitvoert. Het gevolg is dat het Windows bestand wordt uitgeschakeld, waardoor de systemen alle contact met het netwerk verliezen en afhankelijk van de XP-versie in een opstartloop verzeilen of een ‘blue screen’ vertonen. Het gevolg is dat een getroffen systeem manueel moet worden hersteld (hoewel McAfee stelt te werken aan een geautomatiseerde herstelprocedure).
Een virusupdate van McAfee op 21 april heeft op Windows XP systemen zware problemen veroorzaakt. In zijn ‘knowledgebase’ biedt het bedrijf een overzicht van mogelijke remedies.
Concreet geeft de update (5958 DAT file) een valse waarschuwing als zou het ‘svhost.exe’ bestand van Windows in wezen de ‘w32/wecorl.a’ dreiging vormt. Dat is een worm die malafide code binnenlaadt en uitvoert. Het gevolg is dat het Windows bestand wordt uitgeschakeld, waardoor de systemen alle contact met het netwerk verliezen en afhankelijk van de XP-versie in een opstartloop verzeilen of een ‘blue screen’ vertonen. Het gevolg is dat een getroffen systeem manueel moet worden hersteld (hoewel McAfee stelt te werken aan een geautomatiseerde herstelprocedure).
Commentatoren in de Verenigde Staten stellen dat het voorval wijst op de bijzonder slechte kwaliteitscontrole bij McAfee, want een gevaar voor zo’n elementair bestand uit het besturingssysteem zou nooit door de controle van de update mogen glippen, klinkt het. Voorts wordt het voorval nog verergerd door McAfee’s hulpmiddelen voor bedrijven, zoals de updatefaciliteit in ePolicy Orchestrator. Daardoor kan het probleem zich snel doorheen bedrijven voortplanten. Zoals Ed Bott het op twitter en in zijn Microsoft Report stelt: “Ik denk niet dat een virusschrijver ooit een stuk malware heeft geschreven dat zo snel zoveel systemen heeft platgelegd als McAfee vandaag heeft gedaan.”
Zelf stelt McAfee in een kort blogberichtje van Barry McPherson, executive vice-president Support, dat iedereen in het bedrijf aan oplossingen werkt. Het bedrijf stelt op verschillende plekken informatie en hulp te beschikking, in casu de virusinformatiebibliotheek en de knowledge base.
Die informatie geldt voor bedrijfsgebruikers. Het gevaar bestaat ook voor consumenten, zij het in mindere mate. Voor hen biedt McAfee aangepaste informatie.
Uit berichten blijkt dat heel wat bedrijven inderdaad zwaar onder deze vergissing hebben geleden, inclusief een bedrijf als Intel.
