Computer di tutto il mondo messi fuori uso da un errato aggiornamento dell’antivirus McAfee. Sui sistemi in cui è installato Windows XP con il Service Pack 3 (SP3), l’aggiornamento incriminato può causare diversi problemi: un errore irreversibile di sistema (schermata blu), il riavvio a ripetizione di Windows, l’assenza di connettività o alcune anomalie meno gravi. A dare la notizia il sito Internet punto-informatico.it, secondo cui talvolta gli utenti incorrono negli effetti del bug solo dopo il riavvio del pc, dunque anche a molte ore di distanza dall’installazione delle nuove firme virali.
L’aggiornamento è stato distribuito da McAfee nel primo pomeriggio di ieri, ed è rimasto online solo poche ore: a causa del sistema di aggiornamento automatico di cui sono dotati gli antivirus dell’azienda statunitense, questo breve arco di tempo è stato però sufficiente a diffondere l’update su migliaia di pc.
Il problema sembra verificarsi con buona parte dei prodotti antivirus di McAfee, sia consumer che business: tra questi VirusScan Plus, VirusScan Enterprise, Internet Security Suite e Total Protection. L’unico sistema operativo vulnerabile è Windows XP SP3: le altre versioni di Windows, incluse XP RTM, SP1 e SP2 sono immuni al problema.
Stando a quanto spiegato in questo post del Microsoft TechNet, il file Virus Definition (DAT) 5958 distribuito ieri da McAfee rileva erroneamente il virus w32/wecorl.a nel componente svchost.exe di Windows. L’antivirus tenta di mettere in quarantena il file o, a seconda delle impostazioni, di cancellarlo definitivamente. Dal momento che svchost.exe è un componente essenziale di Windows, la sua rimozione porta quasi sempre a gravi instabilità del sistema.
McAfee ha prontamente rilasciato un nuovo file DAT, il numero 5959, e ha pubblicato istruzioni dettagliate su come ripristinare un’installazione corrotta di Windows XP SP3 o su come prevenire il problema nel caso l’antivirus sia già aggiornato ma il PC non sia ancora stato riavviato.
Sul suo Security Insights Blog, McAfee ha spiegato nelle più recenti versioni di VirusScan Enterprise, quali la 8.7, che il problema si verifica solo nell’eventualità che l’utente o l’amministratore di sistema abbiano attivato la funzione Scan Processes (di default questa funzione è disattivata) o esegua manualmente una scansione antivirus.
McAfee ha dichiarato che il suo errore ha avuto ripercussioni soltanto sull’1% o al massimo l’1,5% di tutti i suoi clienti aziendali e su “una frazione” degli utenti consumer. Ciò non toglie che vi siano stati problemi anche piuttosto seri. In USA, ad esempio, secondo il sito phisorg.com un terzo degli ospedali di Rhode Island sia stato costretto a interrompere le terapie dei pazienti meno gravi e a posticipare certi interventi chirurgici, mentre nel Kentucky la polizia di Stato avrebbe temporaneamente spento i computer di bordo delle auto di pattuglia per consentire ai tecnici di risolvere il problema.
