Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Totales Chaos ausgebrochen

Alarm: McAfee lyncht weltweit Windows XP

Michael Nickles / 29 Antworten / Flachansicht Nickles

Eilmeldung: Ein aktuelles Update des Antiviren-Experten McAfee lässt aktuell weltweit Windows XP Installationen zusammenbrechen, die mit dem Servicepack 3 ausgestattet sind. Die Vireninfo-DAT-Datei in der Version 5958 führt dazu, dass die Rechner ihre Netzwerkverbindung verlieren und endlos Neustarts durchführen.

Das Problem wird ausgelöst, weil McAfee's Virenschutz-Software die wichtige Windows-Systemdatei svchost.exe als "W32/Wecorl.a"-Virus einstuft und sie in die Quarantäne befördert. Die Sachlage wird unter anderem aktuell hier in der McAfee-Community diskutiert: W32/Wecorl.a 0-day?.

McAfee hat in seiner Knowledgebase inzwischen bestätigt, dass der Horror durch das heutige (21. April) DAT-Update verursacht wird (siehe False positive detection of w32/wecorl.a in 5958 DAT). Als "Lösung" ist McAfee inzwischen dabei das DAT-Update 5959 auf seine Download-Server einzuspielen.

Für Betroffene hat McAfee in seiner Mitteilung auch zwei manuelle Workarounds veröffentlicht. Die erklären, wie die gelynchte svchost.exe-Datei repariert wird. McAfee arbeitet auch bereits dran, eine automatische Lösung für das Problem zu finden. Laut einem Blog-Bericht ist davon auszugehen, dass das "Killer-Update" per automatischem Update-Mechanismus weltweit bereits 800.000 Mal auf Rechner eingespielt wurde.

Diese Rechner sind jetzt also erstmal "tot", bis McAfee eine automatische Lösung bietet - falls die sich überhaupt finden lässt. Aus dem Blog-Bericht geht auch hervor, dass in den USA bereits mehrere Netzwerke durch McAfee zusammengebrochen sind und deren Administratoren mit dem Problem kämpfen.

Details zur Sache finden sich auch im Blog von Guy Bruneau. Bei dem haben sich inzwischen auch Journalisten gemeldet, die gerne mit Betroffenen sprechen würden, deren Netzwerke/Rechner McAfee platt gemacht hat.

Michael Nickles meint: Wie bescheuert kann ein "Sicherheitsunternehmen" sein, dass es eine wichtige Windows-Systemdatei derart zerballert? Anscheinend hat es McAfee verpennt, das Update 5958 erstmal auszuprobieren, bevor es auf die "Welt" losgelassen wurde?

bei Antwort benachrichtigen
Na, dann ran... schuerhaken
Pfützner dalai „ Das Risiko besteht aber immer. Vor einigen Jahren musste VMware seine...“
Optionen

Des Risikos bin ich mir auch bewußt. Ich halte meine Internet-Aktivitäten immer kurz und so hat ein Angreifer wenig Zeit. Auch fängt er nach jedem Herunterfahren von null wieder an. Die virtuelle Maschine läuft nur wenn ich auch im Internet bin, sonst bleibt die aus.
Ich halte auch von Online-Programmen (oder gar Betriebsystemen) nichts. Ebenso ist Online-Backup in meinen Augen völliger Blödsinn, das Risiko des Datendiebstahls besteht immer.

Was sich einige Leute einfallen lassen um Ihre Daten zu schützen, lassen sich andere einfallen um sie dennoch zu bekommen.

bei Antwort benachrichtigen