Une mise à jour de McAfee plante Windows

Un faux positif dans la base virale de McAfee a provoqué une série de désagréments aux clients sous Windows XP.

« McAfee est conscient qu’un certain nombre de clients ont subi une erreur de faux positifs à cause de cette mise à jour. » Les excuses de Barry McPherson, responsable support chez McAfee, feront probablement une belle jambe aux victimes de l’erreur de l’éditeur de sécurité. Hier, mercredi 21 avril, McAfee a en effet effectué une mise à jour de sa base virale (fichier 5958 DAT) qui a eu pour effet de provoquer des blocages des systèmes clients. En résumé, l’application détectait le fichier système «svchost.exe» comme le virus «W32/Wecorl.a». Avec les conséquences que l’on devine (suppression, mise en quarantaine…).

Selon les témoignages les plus virulents des utilisateurs, postés sur le forum de l’éditeur, les PC affectés se figeaient (écran bleu) et partaient dans un cycle de redémarrage système sans fin. Selon Barry McPherson, « l’erreur peut entraîner des problèmes de modérés à importants sur les environnement Windows XP Service Pack 3. » Windows Vista et 7 ne seraient pas concernés par le problème.

Par ailleurs, les administrateurs qui ont laissé l’option du processus d’analyse (Scan Processes on Enable) désactivée par défaut auraient été moins impactés par le bug de McAfee. L’exécution d’une analyse risquait, en revanche, de déstabiliser le système.

McAfee a évidemment corrigé le tir dans les heures qui ont suivi avec un nouveau fichier de signatures virales (le DAT 5959) qui a tout remis en ordre. Selon le spécialiste en sécurité, moins de 0,5% des clients entreprises ont été affectés par le problème et « une fraction » d’utilisateurs des solutions individuelles (VirusScan Plus, McAfee Internet Security Suite et McAfee Total Protection). Une mauvaise publicité néanmoins pour l’image de McAfee.

(Article mis à jour à 19:37)