Virenscanner identifiziert Windows als bösartig

BetriebssystemManagementProjekteService-ProviderWorkspace

Ein recht peinlicher Fehler hat am Wochenende beim US-Hersteller Computer Associates (CA) für Aufregung gesorgt. Der Virenscanner ‘eTrust Antivirus’ identifizierte Teile von Windows als Malware.

Das SANS Internet Storm Center hatte am vergangenen Freitag von dem Problem berichtet, wonach ein nächtliches Update der Antiviren-Signaturen dafür gesorgt hatte, dass die Software einen sicherheitsrelevanten Prozess in Windows als bösartig identifiziert hat.

Durch den Fehler wurden einige Windows 2003 Server zum Absturz gebracht und ließen sich dadurch nicht mehr nutzen, hieß es aus dem Internet Storm Center. eTrust Antivirus habe fälschlicherweise den Lsass.exe-Prozess markiert, sagte CA-Sprecher Bob Gordon. “CA hat das Problem schnell entdeckt und behoben, durch das einige Anwender vorübergehend Schwierigkeiten mit ihren Lsass.exe-Dateien hatten.”

Nach Angaben von Gordon habe es weniger als sieben Stunden gedauert, um den Fehler zu beheben. Er hatte im Update 30.3.3054 gesteckt und wurde mit dem Update 30.3.3056 behoben. Die jüngsten Aktualisierungen stehen online zur Verfügung. Für Nutzer, deren System durch das fehlerhafte Update abgestürzt ist, bietet CA außerdem einen Leitfaden an.

Johannes Ullrich vom Internet Storm Center sagte, es sei bemerkenswert, dass es CA nicht gelungen sei, den Fehler während der üblichen Qualitätstest zu entdecken, noch bevor das Update ausgeliefert wurde. Offenbar sei zwar keine große Anwenderzahl betroffen, dennoch schwäche der Vorfall das Vertrauen in die Antivirus-Branche.