Fout in update CA laat Windows crashen
Gepubliceerd: Maandag 4 september 2006
Auteur: Wilbert de Vries
CA heeft systeembeheerders eind vorige week de nodige hoofdbrekens bezorgd omdat hun antivirussoftware een onderdeel van Windows aanmerkte als malware.
Volgens het SANS Internet Storm Center heeft een update aan de signatures van CA's Etrust Antivirus ervoor gezorgd dat een van Windows' beveiligingsprocessen als kwaadwaardig werd bestempeld. Als gevolg hiervan liepen sommige Windows 2003-servers vast, aldus SANS vrijdagavond in een blogposting.
Volgens een zegsman van CA betrof het het lsass.exe-proces van Windows. De softwaremaker had zeven uur nodig om het probleem op te lossen.
Lsass.exe is een standaardonderdeel van het ingebouwde beveiligingsmechanisme in Windows. Gebruikers die Etrust zodanig hadden ingesteld dat de software kwaadaardige software automatisch verwijderde, liepen hierdoor de kans dat hun systeem vastliep en niet meer kon worden opgestart.
Johannes Ullrich, onderzoeker bij SANS, vindt het opmerkelijk dat CA een dergelijke fout heeft gemaakt. Lsass.exe is een bekend onderdeel van Windows. De fout zou dus tijdens het testen aan het licht moeten zijn gekomen, zo meent Ullrich.
Bron: Techworld
