Gepubliceerd: Vrijdag 23 april 2010
McAfee heeft de foute update die pc's platlegt niet getest op Windows XP voordat het die update uitstuurde. Dit blijkt uit een uitgelekt document.
Toon volledig artikel
Triest dat McAfee hun updates niet test op het door hun klanten meest gebruikte versie van Windows, XP SP3.
Helemaal mee eens maar ik verbaas me ook over IT-afhankelijke instellingen met een aparte IT afdeling die blijkbaar patches meteen (of zelfs automatisch) uitrollen in de productie omgeving. Dat je niet alles uitgebreid kunt/wilt testen is één ding maar dat je niet eens controleert of het geheel breekt is iets anders.
Mcafee brengt nu dagelijks een DAT-upgrade uit en soms nog eentje extra als dat nodig is ivm. een aanval. Af en toe gaat het (goed) mis maar meestal is er niets aan de hand.
Het is dus een kwestie van keuze:
- Wil je alles van tevoren gaan testen? Dan kost dat teveel FTE, worden de SLA's te duur en zie je je klanten vertrekken.
- Vertrouw je op je leverancier, waarvoor je betaalt in de vorm van licensies. Dan kun je de uitrol automatiseren en hoeven 's nachts geen mensen hun bed uit omdat er een emergency-DAT is uitgekomen. 's ochtends staat alles klaar als de clients worden aangezet en de overige machines zijn dan al bij. Dat heeft in de tijd van Codered, Nimda, I_Love_You e.d. veel ellende en onrust voorkomen.
Het mngt stuurt altijd aan op geld. Voor hun is de 1e optie dus ondenkbaar. De ellende van de afgelopen dagen zou je dus ingecalculeerd kunnen noemen.
Ik zou een testbak willen alleen al om te zien of de patch/update te draaien valt, wat er gebeurt en hoeveel tijd het ongeveer kost. De hoeveelheid testen die je daarop uitvoert is gerelateerd aan de afhankelijkheid van de productieomgeving en dus de kosten (of erger) die je hebt bij uitval van de systemen.
Waar ik mij over verbaasde is dat er blijkbaar systeembeheerders zijn die geen enkele test doen en blindelings vertrouwen op de leverancier van de software. Ik feliciteer hen van harte met de licenties die ze hebben en wens ze veel succes met het gebruiken van dat argument, net als het kostenargument, in de evaluatie van dit fiasco met het management.
Waar ik mij over verbaasde is dat er blijkbaar systeembeheerders zijn die geen enkele test doen en blindelings vertrouwen op de leverancier van de software.
Wil je dan elke dag,misschien wel twee keer per dag een test doen? Ook in het weekend? En hoever ga je met testen?
Heb je alle applicaties die binnen een bedrijf aanwezig zijn op een pc staan? En test je elke applicatie ook?
Nou ja, in die organisaties waar het vertrouwen in de leveranciers groot was en geen resources aan testen werden besteed, waar alle patches, updates en upgrades meteen op de productiesystemen werden uitgerold, zal het verhaal van het verdronken kalf en de gedempte put wel weer opgaan. Is jouw bedrijf geraakt door dit akkefietje, dan worden vanzelf de procedures aangescherpt.
Voor wat betreft je vraag:De hoeveelheid testen die je daarop uitvoert is gerelateerd aan de afhankelijkheid van de productieomgeving en dus de kosten (of erger) die je hebt bij uitval van de systemen.
Als je het kunt veroorloven om (een deel van) de productie stil te hebben liggen (ik verzin: het magazijn moet alles op papier bijhouden en werkt driemaal zo traag), dan hoef je minder nauwgezet en uitvoerig te testen. Als de systemen onder zo ongeveer elke denkbare omstandigheid in de lucht moeten blijven (ik verzin: de controlesystemen in een kerncentrale), dan zul je niet alleen een zeer uitgebreid testtraject hebben maar zelfs een compleet fall-back systeem.
Mijn punt blijft: ook al kan je niet alles testen, helemaal niets testen is het andere uiterste. Ik veronderstelde in mijn eerste reactie organisaties die IT afhankelijk zijn en professionele IT-ers in dienst hebben; in dat licht vind ik niets testen verbazingwekkend.
Dus zo ziet het einde van de levenscyclus van een veelgebruikt operatingsysteem er uit.
Er zullen bedrijven zijn die zich naar aanleiding van dit incident (terecht) zullen afvragen of ze nog wel met XP verder willen. Er komen geen nieuwe XP gebruikers bij, er verdwijnen er wel.
Natuurlijk behoort McAffee over de hekel gehaald te worden om het feit dat ze (nu al!) testen voor XP overgeslagen hebben. Maar dit is beslist niet de laatste keer dat een dergelijk incident gebeurt. Steeds meer partijen zullen ondersteuning van XP er bij late fladderen. Met de gevreesde neerwaartse spiraal van minder gebruikers en minder (= duurder en kwalitatief slechter) ondersteuning als gevolg.
Er komt een moment dat het bieden van virusbescherming op XP simpelweg niet meer rendabel is.
Steeds meer partijen zullen ondersteuning van XP er bij late fladderen
Zolang die bedrijven niet expliciet vooraf aankondigen dat het product niet / niet meer is bedoeld voor XP sp3 en eerder zou dat te begrijpen zijn.
Maar dat is hier niet aan de orde. MCAfee verkoopt de software zonder beperking als geschikt voor XP en hoger.
De PC van mijn schoonvader had dit probleem ook.
De tools van MCaffee om het te herstellen werkten allemaal niet.
De tool van McAffee om die zooi van de pc af te halen( mcpr.exe ) gelukkig wel.
Hoeveel particulieren zonder verstand van computers zitten nu in de penarie? Waar gaan zij naartoe om dit opgelost te krijgen? De hulp van McAfee komt voor particulieren ruimschoots tekort. Zoals HansvD hierboven al aangeeft: de tool van McAfee voor het herstellen werkt niet.
Het is vrij simpel om de computer weer werkend te krijgen. De removal tool van McAfee (SDAT5958_EM.exe) is bedoeld voor McAfee Enterprise 8.x en niet voor de thuis versies zoals McAfee Internet Security.
Voor de thuisversies doe je het volgende;
Boot naar safemode (na het BIOS scherm herhaaldelijk op de F8 knop drukken tot je kan kiezen in een scherm voor Veilige Modus)
Verwijder in je <installatie_map_mcafee>\ map de gehele DAT map.
Zorg voor een svchost.exe van een Windows XP systeem (liefst gelijke versie van je geinstalleerde servicepack). Het bestand kan op de volgende locaties aangetroffen worden
%SYSTEM_DIR%\dllcache\svchost.exe of
%WINDOWS%\servicepackfiles\i386\svchost.exe
Staan ze hier niet, kun je deze van een andere computer kopieren en in de %SYSTEMDIR%\system32 folder zetten.
Nu opstarten naar normale modus en je virusscanner updaten naar de nieuwste versie.
Klaar.
De instructies op de McAfee site zijn inderdaad zoals je beschrijft. Op de PC's van familieleden die ik inmiddels onderhanden heb genomen was svchost.exe echter helemaal niet meer aanwezig, nergens. Telefonische hulp hielp daarom niet. Ik heb een svchost.exe moeten kopieeren van een wel werkende PC. Dat kan de gemiddelde thuisgebruiker niet omdat hij/zij:
a. geen tweede PC heeft met dezelfde versie van Windows
b. geen idee heeft hoe hij/zij een file moet kopieeren zonder Windows Explorer (als het al lukt met Windows Explorer).
Goed nieuws voor de mensen van wie jij de 6 laptops hebt gefixt met een consumenten suite van McAfee:
If you have already incurred costs to repair your PC as a result of this issue, we’re committed to reimbursing reasonable expenses. Steps to process your reimbursement request will be posted in the next few days. Please check back here in a few days.
Because we value our loyal customers, if your PC was rendered inoperable or severely impaired as a result of the faulty file released you are eligible for a two year extension of your existing McAfee subscription free of charge.
We’re committed to getting this issue resolved for all our customers worldwide as quickly as possible.
Dat is toch zeer netjes als compensatie. Iets wat ik de andere AV-bedrijven bij zo'n "foutje" niet heb zien doen. :)
Om te kunnen reageren, dient u ingelogd te zijn.
Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.
Downloaden
1 jaar geleden: 24 mei 2011
4 jaar geleden: 24 mei 2008
12 jaar geleden: 24 mei 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
