Error de Symantec deja a miles de usuarios sin acceso al sistema Windows
Un error lo tiene cualquiera, pero cuando afecta a miles de personas, las cosas se ponen feas. Sos documentos de sistema de la edición china de MS Windows XP fueron detectados como código maligno durante un breve lapso de tiempo. Estos documentos impiden que el sistema arranque al ser puestos en cuarentena o borrados por el antivirus.
El mecanismo funcionó como de costumbre: los productos de Symantec renovaron su base de datos sobre definiciones de virus, pero estas contenían un patrón de firmas por el que se calificaba como troyano a los documentos netapi32.dll y lsasrv.dll de la edición China de MS Windows XP SP2... es decir, documentos propios del sistema operativo, no virus.
Es así que los usuarios posteriormente sólo vieron un pantallazo azul de la muerte (BSOD), sin poder iniciar el sistema.
Siendo que el inconveniente se produjo el 17 de mayo, la empresa actuó rápidamente luego de que Chinese Internet Security Response Team (CISRT) alertara sobre la cuestión.
El problema no afectó la funcionalidad de los sistemas que no fueron reiniciados, pero quien hubiese reiniciado su sistema debió usar una herramienta de restauración.
Más Información:
http://forum.kaspersky.com/lofiversion/index.php/t7320.html
http://www.zdnet.com.au/news/security/soa/Microsoft-Sorry-for-OneCare-fiasco/0,130061744,339274218,00.htm
http://www.hispasec.com/unaaldia/2375
http://www.diarioti.com/gate/n.php?id=9081
http://nsis.sourceforge.net/NSIS_False_Positives
http://www.symantec.com
Autor: 
(marcos) Marcos Guglielmetti - 22/05/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
