Un recente update all’antivirus eTrust di CA (nuovo nome di Computer Associates) ha causato alcuni problemi a certi utenti di Windows Server 2003. Secondo quanto riportato da Silicon.com , dopo l’aggiornamento l’antivirus scambiava erroneamente un componente chiave di Windows per un malware.
Più nel dettaglio, il software di CA rilevava il file di sistema lsass.exe come il cavallo di Troia Lassrv.B , scoperto lo scorso 24 agosto. Riconoscendolo come un codice virale, l’antivirus provvedeva ad eliminare il file causando il crash o il riavvio del sistema.
Va detto che in passato diversi malware, tra cui trojan, worm e downloader, hanno utilizzato il nome lsass.exe per mascherare la loro attività in memoria. In Windows il processo lsass (Local Security Authentication Server) sovrintende a diverse funzioni per la sicurezza e l’autenticazione locale.
L’update incriminato è datato 1 settembre 2006. CA ha già distribuito un aggiornamento che corregge il problema e ha pubblicato alcune istruzioni dedicate agli utenti incorsi nell’inconveniente.