Virus in Excel? Un granchio di McAfee
Pochi giorni fa un update ha annebbiato la vista agli antivirus deskop di McAfee, che hanno iniziato a scorgere virus in programmi del tutto sani, due dei quali appartenenti ad Office. La società ha prontamente rimediato alla gaffe
Roma - Grande imbarazzo per il big della sicurezza McAfee quando, verso la fine della scorsa settimana, i propri antivirus hanno improvvisamente cominciato a vedere codici dannosi là dove non ce n'era l'ombra.
La ragione di questi falsi allarmi è da ricercarsi in un aggiornamento delle firme virali, il 4715, che riconosceva come infetti dal virus W95/CTX i file eseguibili di diverse applicazioni per Windows, tra cui Excel.exe e Graph.exe di MS Office e AdobeUpdateManager.exe di Adobe Acrobat e Reader.
Secondo quanto spiegato dalla stessa McAfee, il problema si presentava se si eseguiva una scansione manuale o programmata del sistema: il motore di protezione in tempo reale, infatti, non generava alcun falso positivo.
Per gli utenti incorsi nell'imprevisto - le segnalazioni giunte all'azienda americana sono state oltre un centinaio - le conseguenze sono state quanto meno fastidiose: a seconda della configurazione scelta dall'utente, infatti, l'antivirus cancella o mette automaticamente in quarantena i file infetti. In entrambi i casi i programmi considerati corrotti non potevano più essere utilizzati, e l'utente (o chi per lui) è stato costretto a ripristinare i file in quarantena o a reinstallare i software "uccisi" dall'antivirus.
Il difetto, che secondo McAfee non ha interessato gli antivirus lato server, è stato prontamente corretto dalla società attraverso il rilascio, nella notte tra venerdì e sabato scorsi, di un nuovo update automatico (4716).
Joe Telafici, director of operations degli Avert labs di McAfee, ha sostenuto che i falsi positivi non sono infrequenti nel mondo degli antivirus: la sua azienda, ad esempio, "è costretta a rilasciare update correttivi ogni circa tre mesi".
"Ma questa volta la gaffe è stata senza dubbio più grave - ha ammesso Telafici - dal momento che ha interessato applicazioni molto diffuse come Excel".
La ragione di questi falsi allarmi è da ricercarsi in un aggiornamento delle firme virali, il 4715, che riconosceva come infetti dal virus W95/CTX i file eseguibili di diverse applicazioni per Windows, tra cui Excel.exe e Graph.exe di MS Office e AdobeUpdateManager.exe di Adobe Acrobat e Reader.
Secondo quanto spiegato dalla stessa McAfee, il problema si presentava se si eseguiva una scansione manuale o programmata del sistema: il motore di protezione in tempo reale, infatti, non generava alcun falso positivo.
Il difetto, che secondo McAfee non ha interessato gli antivirus lato server, è stato prontamente corretto dalla società attraverso il rilascio, nella notte tra venerdì e sabato scorsi, di un nuovo update automatico (4716).
Joe Telafici, director of operations degli Avert labs di McAfee, ha sostenuto che i falsi positivi non sono infrequenti nel mondo degli antivirus: la sua azienda, ad esempio, "è costretta a rilasciare update correttivi ogni circa tre mesi".
"Ma questa volta la gaffe è stata senza dubbio più grave - ha ammesso Telafici - dal momento che ha interessato applicazioni molto diffuse come Excel".
TAG: sicurezza