Grave falso positivo de McAfee

Un error de McAfee ha provocado un gran número de incidencias en sus clientes de todo el mundo.
Aproximadamente a las 16:00h de este miércoles, el fabricante lanzó una actualización de su software de firmas, concretamente la 5958, que confunde el módulo del sistema operativo svchost.exe con el virus w32/wecorl.a.


Al "desinfectar" el fichero legítimo el resultado es que, cada cierto tiempo, un equipo actualizado con estas firmas debe reiniciarse debido a un error grave del sistema.


Los daños de este error son enormes, y ya muchos usuarios han avisado de la pérdida y reinicio en el servicio de red. Podéis imaginar que se avecinan días duros para McAfee, que de momento ha decidido eliminar la actualización del servidor de clientes corporativos y ya trabaja a contrarreloj para buscar una solución definitiva.

Mientras tanto, más información, nueva versión de firmas y workarounds en: https://kc.mcafee.com/corporate/index?page=content&id=KB68780

Comentarios