McAfee causa problemas de "falsos positivos" en Windows XP SP3

McAfee causa problemas de "falsos positivos" en Windows XP SP3

bsod2El antivirus McAfee lanzó hoy una actualización que, lejos de mejorar la seguridad, causó el caos en algunos PC con Windows XP Service Pack 3.

En estos equipos, el software detectaba que el equipo tenía un supuesto virus w32/wecorl.a que en realidad no estaba presente (causando un "falso positivo"). El error provocaba que un archivo válido fuera catalogado como malware, lo que hacía aparecer una pantalla azul (BSOD) o un error que forzaba a reiniciar el equipo.

Todo esto no habría sido tan terrible si no fuera porque muchas compañías e instituciones utilizan Windows XP junto con este antivirus. Uno de los afectados fue el Poder Judicial en Chile, que se vio atacado por una serie de BSODs cuando actualizaron McAfee esta mañana (causando la paralización en la tramitación de una serie de causas).

La compañía envió un comunicado reconociendo un error en el archivo de definición de virus 5958 (DAT), y afirmó que el problema ya ha sido solucionado y la actualización defectuosa se ha eliminado, de forma que no seguirá descargándose en más equipos.

Para solucionar este problema, si es que has sido afectado, hay dos alternativas. La primera es descargar el archivo Extra.dat y hacerlo correr, lo que arreglará la situación. La segunda opción es hacer un "roll back" del DAT, es decir, volver a la versión de ayer del antivirus (5957).

La compañía afirmó que la actualización corregida estará disponible hoy en la tarde y lamentó los inconvenientes generados por este impasse.

Link: False positive detection of w32/wercorl.a in 5958 DAT (McAfee)