Actualidad | Noticias | 04 SEP 2006

eTrust Antivirus identifica parte de Windows como malware

Una actualización de las firmas de antivirus de CA ha ocasionado algunos problemas después de que, inadvertidamente, clasificara parte de Windows OS como malware. Fue SANS Internet Storm Center quien el viernes pasado informó sobre el problema asegurando que el origen se encontraba en una actualización a las firmas eTrust Antivirus de CA.
CIO
Esta actualización (30.3.3054) hizo que algunos servidores Windows 2003 fallaran, según SANS, que ha publicado información al respecto en http://isc.sans.org/diary.php?storyid=1665&rss

El problema reside en que eTrust Antivirus empezó a marcar erróneamente el proceso Windows Lsass.exe como malware, según Bob Gordon, portavoz de CA. Gordon asegura que en menos de siete horas CA había resuelto el problema con la actualización 30.3.3056.

El proceso Lsass.exe es parte del mecanismo de seguridad de Windows. Por tato, los usuarios que han configurado su eTrust Antivirus para que elimine automáticamente el software malicioso pueden haber visto que sus sistemas dejaban de funcionar y eran incapaces de volver a utilizar Windows una vez que Lsass.exe había sido borrado como consecuencia de la actualización.

Los consejos de CA para que los usuarios víctimas de este tipo de situaciones puedan resolverlas se encuentran en http://www3ca.com/support/vicdownload/SignDownload.aspx?CID=49737

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información