Roma – Grande imbarazzo per il big della sicurezza McAfee quando, verso la fine della scorsa settimana, i propri antivirus hanno improvvisamente cominciato a vedere codici dannosi là dove non ce n’era l’ombra.
La ragione di questi falsi allarmi è da ricercarsi in un aggiornamento delle firme virali , il 4715, che riconosceva come infetti dal virus W95/CTX i file eseguibili di diverse applicazioni per Windows, tra cui Excel.exe e Graph.exe di MS Office e AdobeUpdateManager.exe di Adobe Acrobat e Reader.
Secondo quanto spiegato dalla stessa McAfee, il problema si presentava se si eseguiva una scansione manuale o programmata del sistema : il motore di protezione in tempo reale, infatti, non generava alcun falso positivo.
Per gli utenti incorsi nell’imprevisto – le segnalazioni giunte all’azienda americana sono state oltre un centinaio – le conseguenze sono state quanto meno fastidiose : a seconda della configurazione scelta dall’utente, infatti, l’antivirus cancella o mette automaticamente in quarantena i file infetti. In entrambi i casi i programmi considerati corrotti non potevano più essere utilizzati, e l’utente (o chi per lui) è stato costretto a ripristinare i file in quarantena o a reinstallare i software “uccisi” dall’antivirus .
Il difetto, che secondo McAfee non ha interessato gli antivirus lato server, è stato prontamente corretto dalla società attraverso il rilascio, nella notte tra venerdì e sabato scorsi, di un nuovo update automatico (4716).
Joe Telafici, director of operations degli Avert labs di McAfee, ha sostenuto che i falsi positivi non sono infrequenti nel mondo degli antivirus: la sua azienda, ad esempio, “è costretta a rilasciare update correttivi ogni circa tre mesi”.
“Ma questa volta la gaffe è stata senza dubbio più grave – ha ammesso Telafici – dal momento che ha interessato applicazioni molto diffuse come Excel”.
Ti potrebbe interessare
13 mar 2006