Andrea Beggi

Chiacchierare di nubi.

Un aggiornamento McAfee causa gravi problemi a XP

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Il giorno 21 aprile 2010, per una limitata finestra temporale, McAfee ha rilasciato un aggiornamento che causa la perdita della connessione di rete sui computer XP Service Pack 3 attaccando erroneamente svchost.exe (falso positivo). Sono riportati anche errori più gravi come BSOD e riavvi.

McAfee’s “DAT” file version 5958 is causing widespread problems with Windows XP SP3. The affected systems will enter a reboot loop and loose all network access. We have individual reports of other versions of Windows being affected as well. However, only particular configurations of these versions appear affected. The bad DAT file may infect individual workstations as well as workstations connected to a domain. The use of “ePolicyOrchestrator”, which is used to update virus definitions across a network, appears to have lead to a faster spread of the bad DAT file. The ePolicyOrchestrator is used to update “DAT” files throughout enterprises. It can not be used to undo this bad signature because affected system will lose network connectivity(*).

L’aggiornamento incriminato è il DAT 5958 rilasciato il 21 aprile 2010. McAfee ha rilasciato il giorno seguente degli appositi tool con relative istruzioni per ripristinare la funzionalità dei computer: qui il documento per utenti aziendali e qui quello per gli utenti home o singoli.

La soluzione del problema è abbastanza semplice: si tratta di scaricare una patch ed eseguirla, meglio se in modalità provvisoria. L’alternativa “manuale” è l’aggiornamento del DAT e il ripristino del file svchost.exe prelevato da un computer con lo stesso livello di service pack.

6 Commenti

ArMyZ | #

Già, noi ci siamo giocati il jolly (oltre 10k postazioni) isolando l’ePO in tempo ed aspettando il 5959.
L’avevo segnalato ieri su ff, per lo meno il supporto è stato all’altezza. Certo, era da evitare. La procedura manuale era invasiva ed inapplicabile su realtà enterprise. Meglio l’extra DAT correttivo.

andrea | #

mcafee e symantec sono i veri virus (imho)

spippolazione | #

Il 9 novembre 2008 avg fece piu’ o meno la stessa cosa. Ranzava via user32.dll per un falso positivo, li windows proprio non ripartiva.

Non c’e’ un av meglio di un altro da questo punto di vista, sono gli uominiil problema, tra la scrivania e la sedia (cit) 🙂

debora | #

ciao a tutti..a me mcafee non fa aggiornamenti..cosa fare?che cos’è questo patch?