Virus in Excel? Un granchio di McAfee

Pochi giorni fa un update ha annebbiato la vista agli antivirus deskop di McAfee, che hanno iniziato a scorgere virus in programmi del tutto sani, due dei quali appartenenti ad Office. La società ha prontamente rimediato alla gaffe
Pochi giorni fa un update ha annebbiato la vista agli antivirus deskop di McAfee, che hanno iniziato a scorgere virus in programmi del tutto sani, due dei quali appartenenti ad Office. La società ha prontamente rimediato alla gaffe


Roma – Grande imbarazzo per il big della sicurezza McAfee quando, verso la fine della scorsa settimana, i propri antivirus hanno improvvisamente cominciato a vedere codici dannosi là dove non ce n’era l’ombra.

La ragione di questi falsi allarmi è da ricercarsi in un aggiornamento delle firme virali , il 4715, che riconosceva come infetti dal virus W95/CTX i file eseguibili di diverse applicazioni per Windows, tra cui Excel.exe e Graph.exe di MS Office e AdobeUpdateManager.exe di Adobe Acrobat e Reader.

Secondo quanto spiegato dalla stessa McAfee, il problema si presentava se si eseguiva una scansione manuale o programmata del sistema : il motore di protezione in tempo reale, infatti, non generava alcun falso positivo.

Per gli utenti incorsi nell’imprevisto – le segnalazioni giunte all’azienda americana sono state oltre un centinaio – le conseguenze sono state quanto meno fastidiose : a seconda della configurazione scelta dall’utente, infatti, l’antivirus cancella o mette automaticamente in quarantena i file infetti. In entrambi i casi i programmi considerati corrotti non potevano più essere utilizzati, e l’utente (o chi per lui) è stato costretto a ripristinare i file in quarantena o a reinstallare i software “uccisi” dall’antivirus .

Il difetto, che secondo McAfee non ha interessato gli antivirus lato server, è stato prontamente corretto dalla società attraverso il rilascio, nella notte tra venerdì e sabato scorsi, di un nuovo update automatico (4716).

Joe Telafici, director of operations degli Avert labs di McAfee, ha sostenuto che i falsi positivi non sono infrequenti nel mondo degli antivirus: la sua azienda, ad esempio, “è costretta a rilasciare update correttivi ogni circa tre mesi”.

“Ma questa volta la gaffe è stata senza dubbio più grave – ha ammesso Telafici – dal momento che ha interessato applicazioni molto diffuse come Excel”.

Link copiato negli appunti

Ti potrebbe interessare

12 03 2006
Link copiato negli appunti