Antivirusbedrijf McAfee heeft woensdagmiddag 21 april per abuis een software update uitgebracht die een essentieel Windows-systeembestand aanziet voor een virus. Door de update is een onbekend aantal Windows-pc's ernstig van slag geraakt. Alleen machines waarop Windows XP SP3 is geïnstalleerd, blijken vatbaar voor het probleem.
Tot de problemen behoren ongevraagd herstarten en 'blue-screens-of-death'. McAfee heeft de fatale update inmiddels van haar servers verwijderd en een herstelbestand online gezet.
Het herstelbestand voorkomt dat svchost.exe, een essentieel Windowsbestand, wordt aangezien voor een virus. Daarnaast probeert het het verwijderde systeembestand terug te halen uit de cache. Als dat niet lukt, bijvoorbeeld doordat de computer is herstart, zoekt het herstelbestand naar het systeembestand in de Service Pack-bestanden die op de pc zijn geïnstalleerd.
Het antivirusbedrijf waarschuwt gebruikers, die een melding kregen dat het w32/wecorl.a-virus op hun pc is ontdekt, hun computer niet te herstarten.
Nieuwe virus update
Ook heeft McAfee instructies online gezet voor het herstellen van beschadigde Windows-systemen. Daarnaast is een nieuwe virus update online gezet. Deze versie maakt geen Windows-systeembestanden onschadelijk.
De forumwebsite waarvandaan het herstelbestand kon worden gedownload, raakte in eerste instantie overbelast.
Bij AVG is een soortgelijk probleem ca. 15 maanden geleden ook gebeurd. Die programmeur werkt vermoedelijk nu bij, of voor, McAfee.
Ben ook nu weer erg blij met m’n Apples en Mac OS 10.6!
@Boer: blijkbaar heeft Computable dezelfde policy als McAfee: Geldige code als illegaal bestempelen 😉
De fix werkt prima. Door op een andere PC het file 5959xdat.exe te downloaden van de McAfee site en deze op een USB stick te zetten kun je deze eenvoudig uitvoeren op de probleem PC. Daarna even herstarten en in McAfee een restore doen van de svchost.exe file die onder de quarantine manager van McAfee te vinden is. Daarna werk alles weer als vanouds.
Wat een prutsers. Dat is een van de redenen dat ik geen virusscanner gebruik. Voor bedrijven is dit natuurlijk anders maar dit had McAfee moeten voorkomen. Dat svchost.exe geen virusbestand is moet iedere ICT-er die Windows gebruikt toch weten. Hoe kunnen ze dan zo’n grote fout begaan. Het erg slecht. Dat er een fix is, is natuurlijk heel erg mooi maar dat neemt niet weg dat het voor velen mosterd na de maaltijd is.
Met een teststraat met testrobots had dit toch ontdekt moeten worden?
Welke smaken zijn er. XP met serivepacks, Vista met service packs, Windows 7 etc.
Als je alle cliënts virtueel op een “centrale” server hebt staan en dan McAPrustfee er op uitrolt kun je zelfs met een kinderscript zien dat er een probleem is met je PC.
We mogen ons terecht afvragen hoe dat testen bij deze dure jongens dan gedaan wordt.
Als ik alle reacties hierboven lees denk ik alleen maar: Zeikerds! Windows direct afzeiken, Apple en Linux ophemelen, etc. Kan toch een keer gebeuren? Liever niet hoor en bij voorkeur incidenteel. Maar McAfee is en blijft een betrouwbare fabrikant van virussoftware. Niets mis mee verder.
Beetje makkelijke reacties af en toe hier. Geeft me een heel behoorlijk “beste stuurlui” gevoel.
De programmeur heeft het gedaan? Programmeren is handwerk en daarbij worden fouten gemaakt. Natuurlijk dient hij zelf een test uit te voeren, maar aangezien niet elk systeem door deze bug wordt aangetast, is het heel goed mogelijk dat deze test gewoon een goed resultaat heeft gehad. De fout ligt in het vervolgtraject, waar een acceptatietest werd uitgevoerd (zullen we maar aannemen). Daar is de programmeur niet verantwoordelijk voor.
En de opmerking dat iedereen zou moeten weten dat svchost.exe geen virusbestand kan zijn, toont alleen maar aan dat de schrijver van die opmerking maar beter niet voor een antivirusbedrijf kan gaan werken. Het feit dat svchost.exe de naam is van een Windows systeembestand, betekent nog niet dat een virus niet dezelfde naam kan gebruiken, noch dat dit systeembestand onaantastbaar zou zijn voor virussen. Het ligt allemaal iets gecompliceerder dan sommigen hier doen voorkomen.
@Michiel
Tuurlijk is het makkelijk lullen van de zijlijn.
Maar je kunt er niet omheen dat McAfee de definities niet getest heeft op een kale Windows XP SP 3. En laat nou net dat OS nog het meest gebruikt zijn onder de bedrijven (en dus een groot deel van hun klanten).
Best wel slordig vindt ik dan.
Moet ik nu eerst een update bij McAfee ophalen voordat ik mijn computer afsluit, of moet ik misschien een systeemhersel uitvoeren?
Tot op heden heb ik nog geen problemen gehad met windows-XP.
Graag een reaktie.