Une mise à jour de McAfee a bloqué des milliers de PC - Actualités CSO Alerte

Une mise à jour de McAfee a bloqué des milliers de PC

le 22/04/2010, par Maryse Gros avec IDG News Service, Alerte, 356 mots

Des utilisateurs de VirusScan de McAfee ont vu leurs machines redémarrer indéfiniment hier après l'installation d'un fichier d'actualisation.

McAfee a diffusé hier une mise à jour d'antivirus qui a perturbé de nombreux ordinateurs. Sans pouvoir vraiment fournir d'explications sur ce qui s'est passé, l'éditeur a reconnu le problème et présenté ses excuses à ses clients pour ce pépin technique qui entraîné le plantage de PC sous Windows XP Service Pack 3. Les machines en question se sont mises à redémarrer de façon répétitive.

Le problème a été causé par la mise à jour 5958 qui identifiait à tort le fichier svchost.exe de Windows comme un virus et le mettait en quarantaine ce qui conduisait le système d'exploitation à effectuer des copies du fichier.

« Nous cherchons à découvrir pourquoi certains clients ont été affectés et d'autres pas », a expliqué Joris Evers, un porte-parole de McAfee. L'un des points communs entre les PC touchés est que leurs utilisateurs ont cherché à activer la fonction « Scan Processes on Enable » du logiciel VirusScan. Ajoutée dans la version 8.7 du produit, celle-ci lance le processus de détection de malware dans la mémoire au démarrage.

Selon Joris Evers, cette fonction ne serait pas activée par défaut. Or, il semblerait qu'elle le soit sur certaines versions de VirusScan. L'éditeur a fourni en ligne (https://kc.mcafee.com/corporate/index?page=content&id=KB68780) des indications pour résoudre le problème.
Parmi les utilisateurs touchés : Intel et de nombreuses administrations

Intel figure parmi les utilisateurs de McAfee ayant rencontré des problèmes avec cette mise à jour, désagréments que Chuck Mulloy, porte-parole du fabricant de processeurs, a jugé « significatifs. « Un nombre assez important de postes ont été touchés, a-t-il indiqué, des portables et des PC. Nous avons pu réagir très vite, mais malgré tout pas encore autant qu'il l'aurait fallu ».

Des problèmes similaires ont été signalés ici et là aux Etats-Unis, par exemple, par le comté de Snohomish dans l'Etat de Washington, par des services administratifs dans l'Iowa, ou encore à l'hôpital de Rhode Island, à la National Science Foundation et dans plusieurs universités. La BBC rapporte notamment que 8 000 des 25 000 ordinateurs de l'Université du Michigan ont été affectés.


Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »