Après avoir diffusé la mise à jour de son anti-virus, le vendredi 10 mars au matin, l'éditeur McAfee a dû suspendre cette dernière dans les deux heures qui ont suivi. Et pour cause : cette version rafraîchie considérait comme virus potentiels certains fichiers qui s'avéraient n'être que de simples programmes d'application de Microsoft Office.
Le problème a été décelé le jour même de la mise en place de cette mise à jour, nommée "4715 DAT". L'anti-virus Avert de McAfee identifiait certaines applications comme un virus portant le nom de W95/CTX. Selon Joe Telafici, directeur des opérations de McAfee, 295 fichiers ont ainsi été mal identifiés.
Parmi ceux-ci, les applications touchées sont des composants de Microsoft Office, comme Excel. Le système de mise à jour d'Adobe, mais également le programme "Google Toolbar Installer" sont également concernés. Au total, une centaine de personnes auraient été touchées.
Cette mauvaise identification a principalement touché les personnes utilisant le service de mise à jour automatique ou celles qui ont mis à jour manuellement leur anti-virus ce vendredi 10 mars. Ces dernières ont vu certaines de leurs applications considérées comme virus et déplacées automatiquement en zone de quarantaine par l'anti-virus. Certains fichiers auraient été directement supprimés.
Averti par des utilisateurs, l'éditeur a retiré immédiatement sa mise à jour. Il a immédiatement proposé des solutions pour réparer l'erreur. "Les utilisateurs dont les dossiers détectés sont en quarantaine devraient les replacer à leur endroit original.
| McAfee a corrigé le problème 5 heures plus tard, avec la mise en ligne d'une nouvelle mise à jour |
Les utilisateurs de Windows qui ont eu des dossiers supprimés devraient reconstituer ces informations à partir d'un back-up ou utiliser un System Restore", déclarait l'éditeur suite à cette fausse manœuvre. Par ailleurs, l'éditeur propose un outil pour les aider dans cette tâche.
"L'erreur dans le fichier dat était une coïncidence malheureuse entre plusieurs erreurs de logique très subtiles, dans une signature très complexe", explique Joe Telafici.
"L'erreur de logique est si subtile qu'il a fallu presque 30 minutes à plusieurs chercheurs senior, qui connaissaient la signature en cause, pour identifier comment cette erreur avait pu se produire", ajoute-t-il.
McAfee a donc supprimé la version "infectée" moins de deux heures après sa mise en ligne et corrigé le problème cinq heures plus tard, avec la mise en ligne d'une nouvelle version - la 4716 - aux environs de 15h30.
|
Dossier 