Roma - Grande imbarazzo per il big della sicurezza
McAfee quando, verso la fine della scorsa settimana, i propri antivirus hanno improvvisamente cominciato a vedere codici dannosi là dove non ce n'era l'ombra.
La ragione di questi falsi allarmi è da ricercarsi in
un aggiornamento delle firme virali, il 4715, che riconosceva come infetti dal virus W95/CTX i file eseguibili di diverse applicazioni per Windows, tra cui
Excel.exe e
Graph.exe di
MS Office e
AdobeUpdateManager.exe di Adobe Acrobat e Reader.
Secondo quanto spiegato dalla stessa McAfee, il problema si presentava se si eseguiva una
scansione manuale o programmata del sistema: il motore di protezione in tempo reale, infatti, non generava alcun falso positivo.
Per gli utenti incorsi nell'imprevisto - le segnalazioni giunte all'azienda americana sono state oltre un centinaio -
le conseguenze sono state quanto meno fastidiose: a seconda della configurazione scelta dall'utente, infatti, l'antivirus cancella o mette automaticamente in quarantena i file infetti. In entrambi i casi i programmi considerati corrotti non potevano più essere utilizzati, e l'utente (o chi per lui) è stato costretto a ripristinare i file in quarantena o a
reinstallare i software "uccisi" dall'antivirus.
Il difetto, che secondo McAfee non ha interessato gli antivirus lato server, è stato prontamente corretto dalla società attraverso il rilascio, nella notte tra venerdì e sabato scorsi, di
un nuovo update automatico (4716).
Joe Telafici, director of operations degli Avert labs di McAfee, ha sostenuto che
i falsi positivi non sono infrequenti nel mondo degli antivirus: la sua azienda, ad esempio, "è costretta a rilasciare update correttivi ogni circa tre mesi".
"Ma questa volta la gaffe è stata senza dubbio più grave - ha ammesso Telafici - dal momento che ha interessato applicazioni molto diffuse come Excel".