HARD CORE SECURITY LAB

Aktualizacje oprogramowania stały się w ostatnim czasie prawdziwą plagą. Nie mam tu wcale na myśli coraz poważniejszego problemu, jaki stanowi samo tylko regularne stosowanie wszystkich wymaganych aktualizacji wszelakiego oprogramowania pracującego na naszych komputerach i serwerach. Mam na myśli aktualizacje, które okazują się... zabójcze dla naszych systemów. Niestety, od pewnego czasu coraz częściej spotykamy bowiem aktualizacje, które wyrządzają więcej szkody niż pożytku.

Wczoraj pojawiły się kolejne doniesienia o tego typu zabójczej aktualizacji. Aktualizacja DAT 5958 systemów antywirusowych firmy McAfee, spowodowała w systemach operacyjnych Windows XP błędne oznaczenie programu systemowego svchost.exe, jako zainfekowanego. Zablokowanie wspomnianego pliku przez oprogramowanie McAfee spowodowało utratę możliwości uruchomienie systemu.

Firma McAfee nie zwlekała z przyznaniem się do błędu, publikując odpowiednie oświadczenie:

McAfee is aware that a number of customers have incurred a false positive error due to incorrect malware alerts on Wednesday, April 21. The problem occurs with the 5958 virus definition file (DAT) that was released on April 21 at 2.00 PM GMT+1 (6am Pacific Time). Our initial investigation indicates that the error can result in moderate to significant performance issues on systems running Windows XP Service Pack 3. The faulty update has been removed from McAfee download servers for corporate users, preventing any further impact on those customers. We are not aware of significant impact on consumer customers and believe we have effectively limited such occurrence. McAfee teams are working with the highest priority to support impacted customers and plan to provide an update virus definition file shortly. McAfee apologizes for any inconvenience to our customers.

Niestety, użytkownicy chcący odnaleźć rozwiązanie swego problemu za pomocą witryny McAfee Communities zostali przywitani informacją o problemach wynikających z nadmiernego obciążenia serwisu pomocy technicznej:
Wreszcie jednak, producent popularnych antywirusów opublikował pod innym adresem szczegółowe informacje dotyczące całego incydentu, wraz z proponowanymi metodami przywrócenia działania unieruchomionym systemom.

Warto przypomnieć, że podobne wpadki zdarzyły się niedawno firmie Computer Associates oraz właśnie McAfee. W związku z coraz częstszymi przypadkami zabójczych aktualizacji, warto się zastanowić, czy szeroko propagowana zasada mówiąca o jak najszybszym instalowaniu wszelkich dostępnych aktualizacji jest słuszna.

Jeśli administrujemy wieloma komputerami, warto wdrożyć przemyślaną polityką aplikowania aktualizacji. Przykładowo, możemy skonfigurować jeden lub kilka z naszych komputerów tak, by działające w ich ramach programy aktualizowały się bezzwłocznie. Dla całej reszty komputerów ustawmy natomiast pewne opóźnienie w procesie aktualizacyjnym. Taka polityka pomoże nam w razie jakichkolwiek problemów z aktualizacjami, na w miarę bezstresowe wybrnięcie z całe sytuacji. Będziemy bowiem w stanie zatrzymać proces aktualizacji na pozostałych maszynach, do czasu wyjaśnienia wszystkich wątpliwości i wydania przez producenta poprawionej aktualizacji…

[źródło]