Noticias‎ > ‎2010‎ > ‎Abril‎ > ‎

Actualización de McAfee bloquea millones de ordenadores

Una actualización de las definiciones de malware empujado por McAfee antivirus a sus clientes de ayer contenía una rutina de detección de fallos que causó que millones de computadoras entraran en un bucle de reinicio. El problema del sistema de fuerte inestabilidad resultado de bloqueo errónea del archivo svchost.exe crítica en ordenadores con Windows XP SP3.
La actualización problemática, identificado como el DAT 5958, que detectó el archivo svchost.exe en Win XP SP3 que estaban infectados con nuevas variantes de la familia Wecorl de malware. Según Microsoft, svchost.exe es un archivo vital de Windows a cargo de la carga de servicios que van desde archivos DLL.

McAfee publicó una actualización corregida, DAT 5959, horas después de la definición falsa. Sin embargo, la solución tiene que ser desplegado a los sistemas afectados de forma manual en modo seguro, una pesadilla para el personal de TI en las grandes empresas con miles de ordenadores. Además, si el archivo svchost.exe se ha eliminado o puesto en cuarentena, se debe restaurar a partir de ubicaciones de copia de seguridad. El procedimiento se describe con más detalle en un artículo de la base de conocimientos McAfee relacionados con este incidente.


Para solucionar este problema, si es que has sido afectado, hay dos alternativas. La primera es descargar el archivo  Extra.dat y hacerlo correr, lo que arreglará la situación. La segunda opción es hacer un “roll back” del DAT, es decir, volver a la versión de ayer del antivirus (5957).