McAfee fait planter Windows XP

Le par Jérôme G.  |  4 commentaire(s)
McAfee-logo

Suite à une mise à jour de la solution antivirus McAfee pour clients d'entreprises, un faux positif a causé de graves problèmes avec Windows XP.

McAfee-logoC'est la boulette pour McAfee. Elle est d'autant plus embêtante qu'elle a touché ses clients professionnels, mais apparemment, des particuliers ont également été confronté à ce faux positif.

Mercredi, McAfee a diffusé une mise à jour pour la définition des virus, en l'occurrence un fichier de données DAT 5958. Celui-ci a été proposé pour VirusScan Enterprise 8.7i SP3. Cette mise à jour a causé la détection d'un faux positif portant sur le virus W32/Wecorl.a exploitant une vulnérabilité dans Service Service qui n'est pas de première jeunesse et pour laquelle Microsoft propose un correctif depuis octobre 2008.

Ce faux positif a eu des conséquences pour les utilisateurs de Windows XP SP3 ( uniquement a priori ) avec la détection d'une pseudo infection de svchost.exe ( Service Host Process ), un processus générique de Windows qui sert d'hôte pour les services exécutés à partir de DLL. Avec la mise en quarantaine de svchost.exe, certains utilisateurs ont connu les affres d'un redémarrage sans fin de leur ordinateur.

Le même jour, McAfee a procédé à la diffusion d'une version 5959 afin d'éviter la survenue d'autres problèmes. Dans une page dédié à ce problème, l'éditeur prodigue des soins palliatifs.

Ce n'est pas la première fois qu'une mise à jour d'une solution antivirus est la source de problèmes. Cela a récemment été le cas pour BitDefender, mais par le passé d'autres éditeurs ont commis pareille erreur. iTWire se remémore ainsi les cas de Kaspersky, Trend Micro, Sophos ou encore Symantec.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
:D offline Hors ligne VIP avatar 13120 points
Le #629521
ils ne testent pas leurs mises à jour avant de les faire déployer?
brutux offline Hors ligne Vétéran avatar 1077 points
Le #629531
on a cette grosse daube au boulot et c'est que des emmerdes...
Snooze offline Hors ligne Héroïque avatar 740 points
Le #629541
En fait, Virusscan seul n'est pas terrible, par contre couplé avec EPO, là ça remonte nettement dans mon estime ! On a 5000 machines gérées par EPO avec suivi de tout en central, ça fonctionne plutôt bien et c'est très souple. Maintenant pour des mahines perso, un simple antivir gratuit me suffit.
oldjohn offline Hors ligne VIP icone 7372 points
Le #629581
MacAfee, c'est quand même la boite qui fournit un editeur pour personnaliser son MSI et qui ne supporte plus son produit si vous l'utilisez avec... Puis faut voir la qualité du support au téléphone, rarement vu aussi méprisant. D'ajoute à celà qu'il est pas MUI de mémoire. Sur l'audit performance de l'an dernier qui fait retarder l'ensemble des becanes de manière montrueuses ?

Bref, vive antivir...
icone Suivre les commentaires
Poster un commentaire