Une mise à jour boguée publiée vendredi par le fournisseur de solutions de sécurité McAfee pour ses produits antivirus grand public et professionnels a laissé les ordinateurs de ses clients sans protection et, dans certains cas, incapable d'accéder à Internet.

Les problèmes ont été introduits McAfee met à jour le DAT 6807, publié le vendredi, et le suivant DAT 6808, en fonction du produit utilisé

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Après l'installation de ces mises à jour, certains utilisateurs à domicile ont commencé à rencontrer des erreurs lors de l'accès à la console McAfee Security Center, ce qui les empêchait d'effectuer une action à l'intérieur du programme.

McAfee a confirmé ces problèmes dimanche dans un document technique décrivant deux solutions possibles, les deux nécessitant une mise à jour des utilisateurs vers un nouveau fichier DAT 6809.

Solution de contournement Pour les utilisateurs qui ont perdu la connectivité Internet sur leur ordinateur, il a fallu désinstaller le produit, redémarrer l'ordinateur, télécharger une version mise à jour du produit sur le site Web de McAfee et l'installer.

L'autre solution décrit les méthodes automatiques et manuelles de mise à jour des installations existantes. DAT 6809. Les utilisateurs qui ont continué à rencontrer des erreurs après la mise à jour vers cette version DAT ont été invités à désinstaller le produit en utilisant un outil spécialisé appelé McAfee Consumer Product Removal (MCPR), puis à installer la version mise à jour du produit. Enterprise (VSE) 8.8.x, le produit antivirus phare de l'entreprise, a dû attendre lundi pour un correctif superDAT appelé ne les obligerait pas à réinstaller le produit sur des milliers ou des centaines d'ordinateurs affectés.

Pour VSE, les mauvaises mises à jour ont causé des problèmes avec l'analyseur sur accès (OAS), un composant critique qui vérifie tous les fichiers accédés par le système. Des administrateurs chargés du déploiement des antivirus dans les environnements d'entreprise ont exprimé leur inquiétude sur le fait que, même si la OAS reste désactivée, un utilisateur pourrait être infecté et le malware pourrait se répandre sur d'autres ordinateurs. le réseau.

«J'ai 46 ordinateurs sur 152 ayant ce problème», a déclaré un utilisateur qui s'est identifié comme bostjanc sur le forum de la communauté McAfee pour les produits commerciaux. "J'ai actuellement plus de 3000 points de terminaison avec ce problème - une solution dès que possible McAfee", dit un autre utilisateur nommé Derosa.

"Le problème date de plus de 24 heures maintenant, et il a été officiellement confirmé pour près de 24 ans. très longtemps pour avoir AV [antivirus] dans un état défectueux », un utilisateur nommé mjmurra a écrit des heures avant que McAfee publie VSE 8.8 Hotfix 793640 pour corriger le problème. "Au moins une grâce salvatrice est que de nombreux clients ont éteint leur machine pendant le week-end", a-t-il déclaré dans un post ultérieur.

VSE 8.8 Hotfix 793640 est obligatoire et inclut le package complet DAT 6809, McAfee dit.

Pour cette raison, le fichier a une taille d'environ 100 Mo et le déployer sur des milliers de machines représentait un défi pour certains administrateurs.

McAfee travaille sur une solution plus petite qui résoudra le problème sans avoir à inclure le paquet DAT complet. "a déclaré la compagnie. "Il n'y a pas d'ETA pour cette version."

Entre-temps, McAfee a recommandé que le correctif soit déployé par étapes sur les réseaux avec des succursales hors site, ce qui pourrait entraîner des problèmes de bande passante. "Par exemple, planifiez la tâche de mise à jour pour qu'elle s'exécute pour un groupe à la fois", a indiqué la société.

Un autre problème rencontré par les administrateurs était de déterminer quels systèmes étaient sous leur responsabilité. Ceux avec les fichiers DAT buggés doivent signaler une version DAT et un moteur antivirus de 0.0000 au serveur ePolicy Orchestrator (ePO) central.

Cependant, après le déploiement du correctif, certains ordinateurs peuvent continuer à signaler ces informations erronées en raison de la mise en cache

Bien que le correctif ne force pas le redémarrage, la société a recommandé que les administrateurs redémarrent tous les systèmes clients dans les meilleurs délais afin de valider le correctif. a été installé avec succès.

Certains utilisateurs dont les systèmes concernés incluent des serveurs n'étaient pas satisfaits. "Cela a surtout affecté nos serveurs et leur redémarrage n'est pas une option", a déclaré un client nommé harris_s sur le forum McAfee mardi.

"Je travaille dans un environnement très strict et déploie un correctif de 100 Mo qui PEUT un redémarrage ASAP ne va pas se produire ", a déclaré un utilisateur nommé Superhoop.

Ce n'est pas la première fois que McAfee a publié un mauvais fichier DAT. En avril, une mise à jour DAT pour les produits de sécurité de la passerelle de messagerie McAfee a provoqué des pannes système et des échecs d'analyse des messages.

McAfee n'est pas la seule société antivirus à devoir gérer les mises à jour buggées. De manière sérieuse.

"Puisque ces événements deviennent une tendance inquiétante, devrions-nous implémenter des procédures de test dans nos organisations comme nous le faisons avec d'autres mises à jour comme celles mises en place par Microsoft avec Windows Update?" Manuel Humberto Santander Pelaez, un gestionnaire d'incidents de sécurité au SANS Internet Storm Center, a demandé dans un blog lundi.

Certains utilisateurs qui ont répondu à son blog pensent que tester chaque mise à jour antivirus coûterait trop de temps et de ressources les avantages possibles. D'autres ont indiqué que retarder le déploiement des mises à jour de 24 heures ou déployer les mises à jour en commençant par les systèmes les moins critiques limiterait l'impact d'une mauvaise mise à jour.

Retarder les mises à jour antivirus augmente la vulnérabilité des dernières menaces. Cependant, il s'agit d'un risque calculé que certains administrateurs sont apparemment prêts à accepter.