• Atualização do McAfee Derruba Windows

    Esta semana parece não ter sido muito boa para a McAffe. Uma atualização de assinatura defeituosa disponibilizada pela McAffe nesta quarta-feira passada, fez com que um arquivo de sistema do Windows fosse identificado como arquivo infectado, e posto automaticamente para a quarentena no sistema de anti-virus da empresa. Após a liberação da atualização problemática, a DAT 5958, o anti-vírus da McAffe passou a reconhecer o arquivo svchost.exe, fosse identificado como infectado pelo vírus W32/Wecorl.a, nos computadores com Windows XP instalados, que possuíam a atualização do terceiro Service Pack da Microsoft (SP3).

    Com a quarentena do arquivo svchost.exe do Windows, o computador do usuário iniciava o reboot após 30 segundos de contagem regressiva, e posteriormente3 entrava em loop infinito no boot, reiniciando constantemente o computador.

    De acordo com o fórum do usuário no site da McAfee, muitas empresas foram afetadas. E para resolver o problema, a fabricante desse anti-vírus está aconselhando seus usuários a baixar uma assinatura atualizada (a DAT 5959) através do computador não-afetado pelo problema, copiar o arquivo para um dispositivo USB (a exemplo, um Pen-Drive), reiniciar o computador afetado em modo-de-segurança com suporte a rede (no início do boot pressione a tecla F8 para que as opções de boot de seu Windows apareçam na tela), e conecte seu dispositivo USB contendo o arquivo DAT 5959 ao mesmo.

    Ao aparecer a janela de gerenciador de arquivos do dispositivo USB, dê um clique-duplo no arquivo 5959xdat.exe para que o mesmo possa instalar a nova assinatura. É válido lembrar que na maioria esmagadora dos casos, os usuários precisarão restaurar o arquivo svchost.exe, e a própria McAffe, em seu site, oferece as devidas instruções para esse procedimento.

    De forma alternativa, você poderá utilizar o arquivo extra.dat (http://download.nai.com/products/mca...corl/extra.dat) para prevenir que a assinatura com problema possa desativar o sistema. Os usuários também deverão copiar esse arquivo para um dispositivo USB, e colá-lo na pasta c:\Program Files\Common Files\McAfee\Engine do computador afetado. Esse procedimento também deve ser feito com o computador afetado, carregado em modo de segurança. Ao final do procedimento, o usuário deverá e reiniciar seu computador. Neste procedimento, o arquivo svchost.exe também precisará ser restaurado manualmente da quarentena.

    Devido a natureza do problema, não é possível efetuar a recuperação de uma única central, obrigando os analistas e intervirem isoladamente em cada máquina com problema. Esses procedimentos envolvem algum trabalho do operador em cada sistema atingido, e a previsão de manipulação deve chegar a 30 minutos de interatividade com cada máquina afetada. Em uma grande rede empresarial, isso irá significar muita dor de cabeça e muitas noites de trabalho extra para os administradores locais. Para os interessados em uma solução automatizada, poderá visitar o site da McAfee e efetuar o seu respectivo download. Essa solução somente reduz o trabalho individual em cada computador com o problema, mas ainda há necessidade de ativar o processo manualmente em cada máquina afetada.

    Uma notícia interessante, é que esse bug da McAffe adicionou uma dose extra de realismo a um exercício de desastre sendo realizado por uma comunidade de Iowa, nos Estados Unidos. Neste processo, os computadores locais do sistema de comunicação do centro de emergência falharam. Com isso, as equipes de manutenção foram obrigadas a trabalharem com antigos sistemas de comunicação via rádio.


    Links de Interesse:

    - McAfee signature update takes down Windows systems
    - Massive manual PC cleanup expected after McAfee error
    - McAfee Bug Forces Massive PC Cleanup


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L