MADRID, 22 Abr. (Portaltic/EP) -
Una actualización defectuosa del antivirus de McAfee enviada a miles de ordenadores empresariales de multitud de compañías está provocando el cierre --reinicio continuo-- de los equipos que funcionan bajo Windows XP al considerar un archivo esencial del sistema operativo como peligroso.
McAfee confirmó que había mandado la actualización defectuosa a las empresas a las que presta servicios de seguridad: "McAfee es consciente de que un número de clientes han sufrido un error de falsos positivos debido a una alerta incorrecta de 'malware' el Miércoles, 21 de abril", dijo Joris Evers portavoz de la compañía en un correo electrónico de respuesta a las preguntas.
"El problema se produce con el archivo de definición de virus 5958 (DAT) que se publicó el 21 de abril a las 2:00 PM GMT +1 (6:00 am Pacífico)", añadió Evers.
De acuerdo con los usuarios en el foro de soporte de McAfee, la actualización marcó el archivo "svchost.exe de Windows" como peligroso, un proceso de host genérico para servicios que funcionan desde otros archivos .DLL (bibliotecas de vínculos dinámicos).
FOROS DE ASISTENCIA TÉCNICA COLPASADOS
"¿Cómo coj*** lanzan un archivo DAT --actualización-- que se carga un proceso vital del sistema?" preguntó Jeff Gerard en un hilo. "Es una maldita ridiculez", agregó Gerard, que se identificó como un administrador de seguridad de alto rango de Wawanesa Mutual Insurance Company de Winnipeg, Manitoba, en Canadá. "¡Gran trabajo McAfee! GRRRRRRRRRRR", puntualizó.
El foro de asistencia técnica de la compañía sufrió tal colapso de quejas que a partir de las 3:30 pm ET del miércoles se vino abajo mostrando sólo el mensaje: "La Comunidad de McAfee está experimentando un tráfico inusualmente grande que puede causar la carga lenta de la página. Pedimos disculpas por cualquier inconveniente que esto pueda causar."
Tanto los usuarios como McAfee aseguraron que la actualización defectuosa había paralizado los equipos que funcionan bajo Windows XP Service Pack 3 (SP3), pero no a equipos que ejecutan Windows Vista o Windows 7. "Nuestra investigación inicial indica que el error puede ocasionar problemas de rendimiento de moderados a significativos en los sistemas que ejecutan Windows XP Service Pack 3", reconoció Evers.
Según los usuarios, los PC's afectados han quedado bloqueados o han mostrado la conocida pantalla azul de Windows, para entrar luego en un ciclo de reinicios sin fin.
McAfee reaccionó advirtiendo a los usuarios que no descargaran la nueva actualización si no la tiene ya, y ha publicado instrucciones de recuperación y actualización para los sistemas afectados que requieren la intervención manual de todos los ordenadores afectados con los retrasos que esto puede ocasionar a las grandes empresas.
Una de las empresas afectadas por este problema al parecer es Intel, que fue identificada por el 'New York Times', lo que supone el segundo fallo importante en la seguridad de la compañía en seis meses, a raíz del conocido ataque a sus sistemas --entre otras compañías-- desde China en enero.
SOLUCIÓN AL PROBLEMA
Según McAfee, la solución pasa por aplicar la EXTRA.DAT --nueva actualización-- a todos los sistemas que han resultado afectados iniciando el equipo en modo seguro e instalando EXTRA.DAT para después restaurar los archivos afectados por la cuarentena.
Sin embargo, las instrucciones y el archivo de la reparación EXTRA.DAT no están actualmente disponibles porque el sitio de soporte de McAfee se ha venido abajo. En cambio, los usuarios pueden llegar a las instrucciones y al archivo EXTRA.DAT a través de otros lugares en el sitio de McAfee.
"La actualización defectuosa ha sido eliminada de los servidores de descargas de McAfee para usuarios corporativos, para prevenir cualquier impacto sobre los clientes", dijo Evers. "No tenemos conocimiento de una incidencia significativa sobre nuestros clientes y creemos que los consumidores han limitado considerablemente el problema".
NO ES LA PRIMERA VEZ QUE OCURRE
La compañía aún no lanzado una actualización al archivo de definiciones defectuoso --base de datos de virus-- para reemplazar a la que paralizó computadoras.
Hace un mes, una actualización de BitDefender paralizó ordenadores Windows de 64-bit. En 2005, Trend Micro lanzó una actualización errónea de que se ralentizaba los PC's.
En mayo de 2007, un archivo inválido definición de Symantec afectó también a miles de computadoras en China cuando el software confundió dos bibliotecas .DLL críticas de Windows con 'malware'.
