Erneut Systemausfälle durch McAfee-Update [Update]
Ein Signatur-Update von McAfee sorgt derzeit für Systemausfälle und viele Überstunden bei Administratoren.
- Holger Bleich
Das Security-Unternehmen McAfee hat offensichtlich mit seinem aktuellen Signatur-Update Systemadministratoren in aller Welt schweißtreibende Stunden beschert. Scanner, die sich das Update "DAT 5664" am gestrigen 3. Juli herunterluden und installierten, liefen reihenweise amok. Sie identifizierten systemrelevante Treiberdateien auf Computern fälschlicherweise als Schädling "PWS!hv.aq" und steckten sie in Quarantäne. Nach ersten Berichten in Helpdesk-Foren waren unter anderem Windows-Bluescreens und stockende Unternehmensserver reihenweise die Folge.
Administratoren beobachteten, dass der Fehlalarm nur mit älteren Versionen der Scan-Engine von McAfee auftrat. Teilweise klingen die Berichte dramatisch. So beschrieb ein Firmentechniker, wie die von ihm betreute Infrastruktur, bestehend aus 150 Servern und 8000 PCs, unter dem Problem litt. Ein anderer schrieb ins McAfee-Helpdesk-Forum: "Wir haben mit vier Spezialisten 16 Stunden ohne Pause daran gearbeitet. McAfee: THANKS-A-LOT!"
Pikant an der Panne ist, dass McAfee sich erst vor wenigen Wochen einen ähnlichen Patzer geleistet hatte. Ein Fehler im Ende Mai 2009 veröffentlichten Patch 1 für McAfee VirusScan Enterprise v8.7i hatte erhebliche Probleme verursacht. So entdeckte der Scanner auf den aktualisierten PCs fälschlicherweise einen Wurm in mehreren System-Dateien von Windows XP und Vista und löschte respektive verschob die Dateien. In der Folge blieben die PCs bei einem Neustart hängen oder booteten endlos.
Update: Laut einem Schreiben, das McAfee an seine Platinum-Support-Kunden geschickt hat, ist lediglich die Scanner-Engine-Version 5100 von dem Problem betroffen. Der offizielle Support für diese Engine-Version ist bereits am 31. Januar 2008 ausgelaufen. Ein anderslautender Bericht im McAfee-Support-Forum, nach dem es auch mit Version 5300 zur Löschung der Systemdateien gekommen sei, konnte sich bislang nicht bestätigen. (hob)