Deze fout van Sophos is gisteren aan het licht gekomen doordat enkele gebruikers er over klaagden, onder meer op Twitter. De leverancier van het zichzelf saboterende pakket heeft vervolgens maatregelen genomen om de fout te herstellen.

Eerst detecteerde Sophos ten onrechte malware:

Ook fix in quarantaine

Dat herstellen bleek moeilijker dan verwacht, want de eerst gedetecteerde reeks false positives konden juist door deze fout niet worden gecorrigeerd. De benodigde update om de false positives de wereld uit te helpen, werd namelijk zelf ook ten onrechte als malware gezien.

Sophos slaat aan en beschermt de gebruiker, tegen een Sophos-update: Klik voor groot
Via: @rickchisholm

Vervolgens heeft Sophos instructies online gezet zodat klanten zelf stappen konden nemen om de onterechte detectie en automatische isolatie van de update te omzeilen. Daarbij geeft het zakelijke gebruikers ook de waarschuwing om de secondaire optie voor automatisch wissen van malware uit te schakelen. De false positive-fout kan namelijk ook reeds geïnstalleerde Sophos-componenten raken. Herinstallatie van het pakket is dan benodigd.

Opgelost

Uiteindelijk heeft Sophos een update voor zijn software uitgebracht die niet wordt aangezien voor malware. Deze automatisch verspreide patch lost het probleem van de onterechte detectie op. De valselijk waargenomen malware is Shh/Updater-B.

Update: Ter verduidelijking toegevoegd dat Sophos niet alleen een update voor zichzelf aan kan zien voor malware, maar ook eigen componenten. Dit meldt de leverancier onderaan de advisory over deze fout.