Une mise à jour de McAfee a bloqué des milliers de PC
Des utilisateurs de VirusScan de McAfee ont vu leurs machines redémarrer indéfiniment hier après l'installation d'un fichier d'actualisation.
McAfee a diffusé hier une mise à jour d'antivirus qui a perturbé de nombreux ordinateurs. Sans pouvoir vraiment fournir d'explications sur ce qui s'est passé, l'éditeur a reconnu le problème et présenté ses excuses à ses clients pour ce pépin technique qui entraîné le plantage de PC sous Windows XP Service Pack 3. Les machines en question se sont mises à redémarrer de façon répétitive.
Le problème a été causé par la mise à jour 5958 qui identifiait à tort le fichier svchost.exe de Windows comme un virus et le mettait en quarantaine ce qui conduisait le système d'exploitation à effectuer des copies du fichier.
« Nous cherchons à découvrir pourquoi certains clients ont été affectés et d'autres pas », a expliqué Joris Evers, un porte-parole de McAfee. L'un des points communs entre les PC touchés est que leurs utilisateurs ont cherché à activer la fonction « Scan Processes on Enable » du logiciel VirusScan. Ajoutée dans la version 8.7 du produit, celle-ci lance le processus de détection de malware dans la mémoire au démarrage.
Selon Joris Evers, cette fonction ne serait pas activée par défaut. Or, il semblerait qu'elle le soit sur certaines versions de VirusScan. L'éditeur a fourni en ligne (https://kc.mcafee.com/corporate/index?page=content&id=KB68780) des indications pour résoudre le problème.
Parmi les utilisateurs touchés : Intel et de nombreuses administrations
Intel figure parmi les utilisateurs de McAfee ayant rencontré des problèmes avec cette mise à jour, désagréments que Chuck Mulloy, porte-parole du fabricant de processeurs, a jugé « significatifs. « Un nombre assez important de postes ont été touchés, a-t-il indiqué, des portables et des PC. Nous avons pu réagir très vite, mais malgré tout pas encore autant qu'il l'aurait fallu ».
Des problèmes similaires ont été signalés ici et là aux Etats-Unis, par exemple, par le comté de Snohomish dans l'Etat de Washington, par des services administratifs dans l'Iowa, ou encore à l'hôpital de Rhode Island, à la National Science Foundation et dans plusieurs universités. La BBC rapporte notamment que 8 000 des 25 000 ordinateurs de l'Université du Michigan ont été affectés.
