Fehlerhafter Security-Update schickt Millionen von PCs in den Orkus

21. April 2010, 22:52
  • security
  • mcafee
image

McAfee erlebt den GAU.

McAfee erlebt den GAU.
Ein fehlerhafter Update von McAfee macht Millionen von PCs zumindest temporär unbrauchbar. Betroffen sind weltweit Anwender der Antiviren-Software des US-Herstellers McAfee, die das heute wohl am meisten verbreitete PC-Betriebssystem Windows XP mit Service Pack 3 auf ihren Maschinen installiert haben.
Wie alle Hersteller von Security-Software verbreitet auch McAfee regelmässig (und bei den meisten PCs automatisch) Updates, mit denen die PCs der Kunden gegen neue Bedrohungen geschützt werden sollen. Das "DAT"-File Version 5958 des genannten Herstellers, das gestern verteilt wurde, enthält allerdings einen gravierenden Fehler: Hat man es (meistens eben automatisch) installiert, glaubt der eigene PC nämlich, ein Systemprogramm namens "svchost.exe" sei ein Virus (namens "W32/Wecorl.a") und blockiert dessen Ausführung. Damit lässt sich der vom unsicheren Sicherheitsupdate "befallene" PC nicht mehr starten und ist somit unbrauchbar.
Spitäler ohne PCs
Die Auswirkungen des fehlerhaften Updates des wichtigen und im Gesundheitsmarkt besonders gut etablierten Security-Herstellers McAfee sind weltweit und massiv. So berichtete uns heute Nacht ein befreundeter Systemadministrator, dass sämtliche PCs eines grossen Südostschweizer Spitals ausgefallen seien.
In der medizinischen Fakultät der Universität Michigan sind gemäss dem Security-Blog, dass etwa ein Drittel der Spitäler in Rhode Island aufgrund der PC-Probleme die chirurgische Behandlung von PatientInnen ohne lebensgefährliche Traumata einstellen musste.
Pikant: Besonders betroffen scheinen die PCs der grossen US-Chipschmiede Intel zu sein, wie die New York Times schreibt.
"What a nightmare this is!!"
Hinweise auf und Informationen über den für IT-Abteilungen und "ihre" PC-Anwender katastrophalen Update von McAfee finden sich überall im Netz.
Selbstverständlich verteilt McAfee den fehlerhaften Update nicht mehr und hat einen Artikel mit Tipps zu Behebung der Probleme veröffentlicht. das 'Internet Storm Center'.
Stellvertretend für die Abertausenden von PC-TechnikerInnen und IT-Verantwortlichen, die sich heute (in der Nacht vom 21. auf den 22. April) mit dem Problem herumschlagen müssen, zitieren wir hier eine Bemerkung aus dem "Business Community" Forum von McAfee: "What a nightmare this is!!!" (Was ist das für ein Albtraum!!!). (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023