Quand Windows est considéré comme un malware

Décidément, il n'y a pas qu'Ubuntu et Microsoft dont les mises à jours peuvent poser problèmes. Computer Associates, maison éditrice d'un anti-virus commercial s'est, elle aussi, fendue d'une mise à jour quelque peu hasardeuse.

Cette mise à jour n'était pourtant qu'une banale opération de routine puisqu'il s'agissait d'intégrer de nouvelles signatures virales à son antivirus. Opération quotidienne donc.


Le cauchemar des clients pendant 7 heures
C'est le processus lsass.exe qui a malencontreusement attisé la haine de l'antivirus. En effet, ce processus essentiel à Windows gère dans les dernières versions de Windows NT un certain nombre de mécanismes de sécurité. Or, les dernières signatures virales du vendredi 1er septembre de Computer Associates le mentionnaient en tant que virus.

Dés lors, l'antivirus décidait de bloquer l'exécution du processus rendant inopérants de nombreux serveurs fonctionnant sous Windows 2003. Ces signatures virales ont été publiées à 8h53, et retirées à 15h34.

Une bien belle journée de travail pour les clients de Computer Associates.