Quand Windows est considéré comme un malware

Le par  |  6 commentaire(s)
Computer Associates logo

Décidément, il n'y a pas qu'Ubuntu et Microsoft dont les mises à jours peuvent poser problèmes.

Computer associates logoDécidément, il n'y a pas qu'Ubuntu et Microsoft dont les mises à jours peuvent poser problèmes. Computer Associates, maison éditrice d'un anti-virus commercial s'est, elle aussi, fendue d'une mise à jour quelque peu hasardeuse.

Cette mise à jour n'était pourtant qu'une banale opération de routine puisqu'il s'agissait d'intégrer de nouvelles signatures virales à son antivirus. Opération quotidienne donc.


Le cauchemar des clients pendant 7 heures
C'est le processus lsass.exe qui a malencontreusement attisé la haine de l'antivirus. En effet, ce processus essentiel à Windows gère dans les dernières versions de Windows NT un certain nombre de mécanismes de sécurité. Or, les dernières signatures virales du vendredi 1er septembre de Computer Associates le mentionnaient en tant que virus.

Dés lors, l'antivirus décidait de bloquer l'exécution du processus rendant inopérants de nombreux serveurs fonctionnant sous Windows 2003. Ces signatures virales ont été publiées à 8h53, et retirées à 15h34.

Une bien belle journée de travail pour les clients de Computer Associates.
Complément d'information
  • Windows 7 vulnérable à 80% des virus ?
    L'éditeur britannique Sophos mène un bien étrange test à l'encontre de Windows 7 afin de démontrer sa vulnérabilité. Un test qui prouve surtout que la seule technologie UAC ne suffit pas à offrir une protection contre les ...
  • Un créateur de virus raille l'équipe Windows Defender
    Bon baiser de Russie et bonne année 2009, c'est ce que souhaite le créateur d'une variante du cheval de Troie Zlob dans le code de ce dernier à l'équipe Windows Defender.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #128630
Quel idée aussi d'utiliser Windows en serveur...

Bon, je sais ou est la sortie...
Le #128631
A mon avis, ça été classé "automatiquement" comme dangereux car c'est la cible de certains vers (ha Sasser...), afin de le corrompre ou le planter, voir certains le remplace par une copie "modifiée" virolée.

J'ose espérer que c'est que c'est pas une personne qui l'a "inscrit" manuellement comme processus dangereux
Le #128640
avec eux, c'est vraiment Computer is So Shit ! (je pense que vous avez compris )
Le #128697
Windows n'est pas un malware c'est un "mal venu"
Le #128702
Avec la fourniture quotidienne de mises-à-jour, beaucoup d'éditeurs d'anti-virus ont diminué leurt vigilance sur le cycle de production (cycle de vérification/qualif).
C'est un peu de la malchance pour C.A. mais enfin ... un peu plus que de la malchance: on aurait tendance à être sévère quand on voit avec quelle difficulté C.A. a géré les dernières "vagues" virales enfin, je vais éviter de troller.
Le #128737
avast! aussi m'a signalé des faux positifs (j'espère) : il m'a signalé le programme ping.exe de Windows 98 comme cheval de troie. Il m'a aussi signalé APILOAD.EXE (aka API Text Viewer), outil que les programmeurs Visual Basic connaissent bien, qui permet d'avoir accès aux API de Windows. J'ai simplement ignoré les alertes, car je me doutais que c'était une erreur dans les signatures de virus. Le lendemain de ces alertes, plus rien... Et les deux programmes viennent de Microsoft (un dans Windows, l'autre avec Visual Basic).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]