Una actualización de las definiciones de malware empujado por McAfee
antivirus a sus clientes de ayer contenía una rutina de detección de fallos que
causó que millones de computadoras entraran en un bucle de reinicio. El problema
del sistema de fuerte inestabilidad resultado de bloqueo errónea del archivo
svchost.exe crítica en ordenadores con Windows XP SP3.
La actualización problemática, identificado como
el DAT 5958, que detectó el archivo svchost.exe
en Win XP SP3 que estaban infectados con nuevas
variantes de la familia Wecorl de malware. Según
Microsoft, svchost.exe es un archivo vital de
Windows a cargo de la carga de servicios que van
desde archivos DLL.
McAfee publicó una actualización corregida, DAT 5959, horas después de la definición falsa. Sin embargo, la solución tiene que ser desplegado a los sistemas afectados de forma manual en modo seguro, una pesadilla para el personal de TI en las grandes empresas con miles de ordenadores. Además, si el archivo svchost.exe se ha eliminado o puesto en cuarentena, se debe restaurar a partir de ubicaciones de copia de seguridad. El procedimiento se describe con más detalle en un artículo de la base de conocimientos McAfee relacionados con este incidente.
|