C'est la boulette pour McAfee. Elle est d'autant plus embêtante qu'elle a touché ses clients professionnels, mais apparemment, des particuliers ont également été confronté à ce faux positif.

Mercredi, McAfee a diffusé une mise à jour pour la définition des virus, en l'occurrence un fichier de données DAT 5958. Celui-ci a été proposé pour VirusScan Enterprise 8.7i SP3. Cette mise à jour a causé la détection d'un faux positif portant sur le virus W32/Wecorl.a exploitant une vulnérabilité dans Service Service qui n'est pas de première jeunesse et pour laquelle Microsoft propose un correctif depuis octobre 2008.

Ce faux positif a eu des conséquences pour les utilisateurs de Windows XP SP3 ( uniquement a priori ) avec la détection d'une pseudo infection de svchost.exe ( Service Host Process ), un processus générique de Windows qui sert d'hôte pour les services exécutés à partir de DLL. Avec la mise en quarantaine de svchost.exe, certains utilisateurs ont connu les affres d'un redémarrage sans fin de leur ordinateur.

Le même jour, McAfee a procédé à la diffusion d'une version 5959 afin d'éviter la survenue d'autres problèmes. Dans une page dédié à ce problème, l'éditeur prodigue des soins palliatifs.

Ce n'est pas la première fois qu'une mise à jour d'une solution antivirus est la source de problèmes. Cela a récemment été le cas pour BitDefender, mais par le passé d'autres éditeurs ont commis pareille erreur. iTWire se remémore ainsi les cas de Kaspersky, Trend Micro, Sophos ou encore Symantec.