Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Fehlerhafte Software von McAfee legt Rechner lahm

IT-Sicherheitssoftware

Fehlerhafte Software von McAfee legt Rechner lahm

22. April 2010, 8:30 Uhr | Bernd Reder

Ein böses Missgeschick ist der IT-Sicherheitsfirma McAfee unterlaufen: Ein Update für die Security-Lösungen des Unternehmens schickte Windows-XP-Rechner auf eine Endlos-Reboot-Schleife.

Pech mit einem Update seiner Malware-Signaturen hatte McAfee. Es legte Windows-XP-Rechner lahm.
Pech mit einem Update seiner Malware-Signaturen hatte McAfee. Es legte Windows-XP-Rechner lahm.
Das Update identifizierte die svchost.exe-Datei von Windows XP SP3 als Malware.
Das Update identifizierte die svchost.exe-Datei von Windows XP SP3 als Malware.

Ein fehlerhaftes Signatur-Update für die Antimalware-Lösungen von McAfee macht Nutzern der Software des Herstellers zu schaffen. Das Update mit der Bezeichnung DAT 5958 identifiziert dummer Weise die svchost.exe-Datei von Windows XP als Schadsoftware w32/wecorl.a.

Anwender, die ihren Rechner nach Einspielen des Updates neu booten wollen, wie das die McAfee-Software verlangt, haben Pech gehabt: Das System fährt nicht mehr hoch. Der Fehler betrifft die Versionen der Sicherheitssoftware von McAfee, die für Firmenkunden und private Nutzer vorgesehen sind

Inzwischen hat der Hersteller ein fehlerfreies Update nachgeschoben. Es trägt die Bezeichnung DAT 5959. In einem Support-Dokument auf seiner Web-Seite (hier der Link) liefert McAfee Details zu dem Vorfall. Betroffen sind nur Systeme, auf denen Windows XP Servicepack 3 installiert ist. Windows-7-Systemen und Rechner mit Windows 2000, Windows Server 2003 und XP-Maschinen mit SP1 und 2 kann die fehlerhafte Signaturdatei nichts anhaben.

Neue Version von svchost.exe

Wer DAT 5958 bereits eingespielt, muss eine neue Version der DAT-Datei (EXTRA DAT) installieren, die McAfee bereitgestellt hat.

Anwender, die nach Aufspielen von DAT 5958 ihren Rechner bereits neu gebootet haben oder besser gesagt versuchten, dies zu tun, müssen eine neue Version der svchost.exe-Datei einspielen. Wie das funktioniert, hat McAfee ebenfalls auf besagter Support-Web-Seite (ist leider nur in Englisch verfügbar) beschrieben. Der Anwender benötigt dazu die XP-Installationsdatei oder er muss den File von einem anderen noch funktionierenden XP-Rechner herunterkopieren.

McAfee bemüht sich derweil um Schadensbegrenzung. Nur 0,005 Prozent der Firmenanwender des Unternehmens seien von dem Vorfall betroffen, so McAfee-Sprecher Barry McPherson in einem Blog-Beitrag.

Die meisten Kommentare zu diesem Statement sind allerdings alles andere als freundlich. Dort ist die Rede von »nicht akzeptabel« und »Von wegen nur eine ‚Unannehmlichkeit‘«. McAfee wird einiges tun müssen, um die verärgerten Anwender zu besänftigen.

Lesen Sie mehr zum Thema

McAFEE Network Security Management
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu McAFEE Network Security Management

IoT-Plattformen im Wandel

Branchen-Know-how bei der Partnersuche

Mit Fokus auf XDR

McAfee Enterprise und FireEye werden Trellix

IT-Sicherheit zum Zweiten

Neues IT-Sicherheitsgesetz für Kritis-Betreiber

McAfee- und FireEye-Studie: Cyberkriminalität…

81 Prozent mehr Cyberbedrohungen seit Pandemie-Beginn

Investoren schlagen zu

Intel macht Kasse mit McAfee

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH