Norman ziet Windows kernel-dll als malware
Gepubliceerd: Vrijdag 30 oktober 2009
Auteur: Andreas Udo de Haes
Na een update merkt beveiligingssoftware Norman het cruciale Windows-bestand kernel32.dll aan als malware. Wie daarna herstart heeft een groot probleem.
Door een foute signature sloegen alle Norman-producten ineens alarm op het moment dat ze kernel32.dll aantroffen, een cruciale component van Windows, meldt Heise Online. Leverancier Norman is snel achter de blunder gekomen en heeft de verspreiding van de foute update onmiddelijk stopgezet.
Het bedrijf adviseert gebruikers om, in het geval kernel32.dll is aangemerkt als malware, de pc absoluut niet te herstarten. Dit kan er namelijk toe leiden dat Norman het bestand in quarantaine zet of verwijdert. Na het uitschakelen, ook voor een directe reboot, kan Windows dan niet meer opstarten.
Windows gesloopt
Een vergelijkbare blunder beging AVG vorig jaar. Toen waren er, onder meer in Nederland, vele duizenden slachtoffers die hun Windows XP besturingssysteem grondig gesloopt zagen door een foutieve update van het antivirusbedrijf. Die zag toen user32.dll aan voor malware.
Norman heeft inmiddels een gecorrigeerde update uitgestuurd. Het is niet bekend hoeveel gebruikers de killer-update hebben ontvangen en of er gevallen zijn waarbij Windows is beschadigd.
