Gebrekkige informatie na patchblunder McAfee
Gepubliceerd: Donderdag 11 juni 2009
Auteur: Michiel van Blommestein
Er is een foutje geslopen in een verplichte patch die McAfee recent heeft uitgebracht voor VirusScan Enterprise 8.7i. Voorlopig is deze door de antivirus-aanbieder teruggetrokken.
Door een fout in VirusScan Enterprise 8.7i Patch 1 kan het gebeuren dat zakelijke McAfee-klanten worden geconfronteerd met een false positive van W32/Generic.worm.aa, waardoor een systeem niet eens meer kan worden opgestart. Het probleem zit hem in een van de .DAT-bestanden in de patch. Gebruikers die de patch al hebben toegepast, worden aangeraden om te controleren of alle .DAT-bestanden recent zijn. Wie problemen krijgt kan contact opnemen met McAfee.
De fout is extra pijnlijk omdat klanten lang in onzekerheid werden gehouden. De eerste problemen deden zich al voor direct toen de patch uitkwam, op 27 mei. De patch is vervolgens op 2 juni weer ingetrokken. Pas deze week heeft het bedrijf een (korte) verklaring op zijn KnowLedgebase website gezet. Alleen klanten met een Platinum-contract werden eerder ingelicht.
Wanneer de false positives precies ontstaan, heeft McAfee niet laten weten, maar het bedrijf verzekert dat het om een zeer beperkte groep gebruikers gaat. Voor hen zijn wel de rapen gaar, want de software 'loste de gevaarlijke situatie op' door systeembestanden te verwijderen. Getroffen systeembeheerders zijn dan ook razend op de leverancier.
Bron: Techworld
