Выпущенное на днях обновление антивирусной прораммы McAfee, содержало ошибку
в DAT-файле, из-за которой антивирус удалял из системы многие важные файлы. По
словам начальника управления лабораторий McAfee Avert Джо Телафичи,
пользовательская и корпоративная версии антивируса McAfee идентифицировали
Microsoft Excel и другие приложения, как вирус W95/CTX. Антивирус McAfee
"обнаруживал" и ошибочно удалял файлы Excel.exe и Graph.exe, два компонента
Microsoft Office и другие программы, в том числе AdobeUpdateManager.exe
(менеджер обновлений Adobe). Ошибочное детектирование происходило только в
случае инициации пользователем проверки на вирусы "вручную" или при проверке по
расписанию, но не при фоновом сканировании. О проблеме сообщили около ста
пользователей и McAfee оперативно её устранила. Пользователи автоматически
перенаправлялись к более старой версии файла обнаружения, а час спустя было
выпущено обновление для корпоративной версии.
Список пострадавших приложений таков: MS Office, Ansys, Adobe, Autocad, Hyperion,
Win MPM, MS Shared, MapInfo, Macromedia, MySQL, CA, Cold Fusion, ATI, FTP
Voyager, Visual Studio, PTC, ADS, FEMAP, STAT, Rational. Поврежденный DAT-файл в
основном атаковал файлы с расширениями DLL и EXE.
