Falso positivo en Windows afecta a mil PCs

(Tomado de seguridad.unam.mx)

Una actualización de software para el antivirus Malwarebytes desactivó a miles de PCs antes de que pudiese emitirse una solución esta semana.

http://4.bp.blogspot.com/__AC_qqKWppo/Sl2jBfWnUKI/AAAAAAAAA1Y/sVYpXGWznOw/s400/malware.jpgLa base de datos de Malwarebytes versión v2013.04.15.12 marcó erróneamente algunos de los archivos de sistema del núcleo Windows como maliciosos, lo que resultó en máquinas inestables y, en algunos casos, dejándolas sin posibilidad de arranque. Dichos archivos de sistema de Windows fueron confundidos con el malware Trojan-Downloader-ED.

La firma de antivirus rápidamente sacó una actualización el lunes pasado y señaló las instrucciones para atender a las máquinas afectadas y devolverlas a un estado saludable. A pesar de su pronta respuesta, durante los primeros minutos después de que saliera el problema a la luz pública, miles de usuarios fueron afectados. Tanto consumidores como empresas usuarias de la tecnología de Malwarebytes padecieron el problema.

Marcin Kleczynski, jefe ejecutivo de Malwarebytes, se disculpó por la actualización fallida antes de dar noticia sobre las prometedoras mejoras en su proceso de actualización.

“De ahora en adelante, las actualizaciones del antivirus Malwarebytes serán probadas en un servidor virtual antes de ser lanzadas al mundo”, dijeron, una jugada que, por lo menos, debería identificar los problemas más obvios.

Malwarebytes es mejor conocido por su software de escaneo de seguridad de distribución gratuita, pero se ramificó en septiembre pasado orientando su enfoque en empresas a través de una versión mejorada de su tecnología antivirus.

Los falsos positivos que involucran actualizaciones de las firmas del antivirus son un problema perenne que ha afectado a casi todos los proveedores de antivirus en un momento u otro. Las consecuencias son aún más problemáticas cuando confunden a los archivos del sistema operativo Windows como una amenaza potencial y se les pone en cuarentena, como sucedió en este último caso con Malwarebytes.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s