Sécurité - Une nouvelle version de la base de signatures de virus poussée hier par McAfee a provoqué un faux positif entrainant des dysfonctionnements dans de nombreuses entreprises équipées de PC sous Windows XP SP3. Les particuliers ont eux aussi été affectés.

On ne connaît pas exactement l’ampleur des problèmes causés par la mise à jour diffusée mercredi par McAfee. Mais d’après le dernier message posté sur le blog officiel de la compagnie par Barry McPherson, le vice-président mondial du support technique et du service client, « beaucoup » de personnes ont été touchées.

Dans la journée d’hier, une nouvelle définition de virus a été poussée sur les ordinateurs équipés de la suite antivirus de l’éditeur. Un de ces fichiers DAT a identifié le fichier Windows svchost.exe comme un virus et l’a mis en quarantaine.

Les faux positifs, la grande faiblesse des antivirus ?

Ce fut le cas pour Bit Defender il y a un mois jour pour jour. Il s’agit d’un faux positif qui a provoqué une panne immédiate entrainant un cycle ininterrompu de redémarrages. Seuls les PC sous Windows XP Service Pack 3 auraient été affectés.

McAfee indique que deux versions du fichier svchost.exe peuvent se trouver dans Windows 2000, Windows 2003, Windows XP SP1, Windows XP SP2 et Windows Vista.

L’éditeur a réagi dans la journée en recommandant aux autres clients de ne pas installer la mise à jour et en diffusant un nouveau fichier DAT avec la procédure à suivre pour restaurer leurs PC. Les clients professionnels peuvent consulter cette page ainsi que celle-ci. Les particuliers sont invités à vérifier leur cycle de mise à jour. (Eureka Presse)

par La rédaction, ZDNet France. Publié le 22 avril 2010

Source : ZDNet