Una actualización defectuosa de McAfee provoca la pérdida de cientos de ficheros
Una actualización defectuosa de antivirus de McAfee que erróneamente identificaba cientos de programas como virus contra Windows ha provocado que algunas organizaciones borraran cantidades significativas de datos legítimos. Cinco horas más tarde de su publicación, la compañía comenzó a distribuir una versión corregida.
La actualización de McAfee (DAT 4715), publicada el pasado viernes, pretendía proteger a los ordenadores frente al virus W95/CTX. Pero, debido a un error de programación, también ha identificó como malware, renombrándolos y aplicando sobre ellos medidas de cuarentena, cientos de ejecutables legítimos, incluidos algunos tan populares como excel.exe, lsetup.exe, uninstall.exe, shutdown.exe y reg.exe.
En el caso de aquellas empresas que habían configurado su programa antivirus McAfee para eliminar de manera automática los ficheros identificados como amenazas, el error ha resultado en la pérdida de cientos de ficheros soportados por los sistemas en los que la actualización había sido instalada, según Johannes Ullrich, Chief Technology Officer (CTO) de SANS Internet Storm Center (ISC).
McAfee publicó un nuevo parche (DAT 4716), corrigiendo el anterior, cinco horas después, pero aquellas empresas que desafortunadamente habían instalado y corrido DAT 4715 ya habían sido víctimas del error. “El que el defecto pueda convertirse o no en un problema serie depende en gran medida de cómo cada cliente hubiera configurado su sistema”, explica Ullrich. “Si se había implementado de manera que los ficheros identificados como malware fueran puestos en cuarentena, el daño no es grave, puesto que esos datos pueden ser recuperados. Sin embargo, si se había establecido la eliminación automatizada, la recuperación se hace mucho más complicada”. Según Ullrich, SANS ha recibido “docenas” de informes de empresas cuyos archivos habían sido erróneamente sujetos a cuarentena o eliminados.
En el caso de aquellas empresas que habían configurado su programa antivirus McAfee para eliminar de manera automática los ficheros identificados como amenazas, el error ha resultado en la pérdida de cientos de ficheros soportados por los sistemas en los que la actualización había sido instalada, según Johannes Ullrich, Chief Technology Officer (CTO) de SANS Internet Storm Center (ISC).
McAfee publicó un nuevo parche (DAT 4716), corrigiendo el anterior, cinco horas después, pero aquellas empresas que desafortunadamente habían instalado y corrido DAT 4715 ya habían sido víctimas del error. “El que el defecto pueda convertirse o no en un problema serie depende en gran medida de cómo cada cliente hubiera configurado su sistema”, explica Ullrich. “Si se había implementado de manera que los ficheros identificados como malware fueran puestos en cuarentena, el daño no es grave, puesto que esos datos pueden ser recuperados. Sin embargo, si se había establecido la eliminación automatizada, la recuperación se hace mucho más complicada”. Según Ullrich, SANS ha recibido “docenas” de informes de empresas cuyos archivos habían sido erróneamente sujetos a cuarentena o eliminados.
