Virenscanner identifiziert Windows als bösartig

Das SANS Internet Storm Center hatte am vergangenen Freitag von dem Problem berichtet, wonach ein nächtliches Update der Antiviren-Signaturen dafür gesorgt hatte, dass die Software einen sicherheitsrelevanten Prozess in Windows als bösartig identifiziert hat.

Durch den Fehler wurden einige Windows 2003 Server zum Absturz gebracht und ließen sich dadurch nicht mehr nutzen, hieß es aus dem Internet Storm Center. eTrust Antivirus habe fälschlicherweise den Lsass.exe-Prozess markiert, sagte CA-Sprecher Bob Gordon. “CA hat das Problem schnell entdeckt und behoben, durch das einige Anwender vorübergehend Schwierigkeiten mit ihren Lsass.exe-Dateien hatten.”

Nach Angaben von Gordon habe es weniger als sieben Stunden gedauert, um den Fehler zu beheben. Er hatte im Update 30.3.3054 gesteckt und wurde mit dem Update 30.3.3056 behoben. Die jüngsten Aktualisierungen stehen online zur Verfügung. Für Nutzer, deren System durch das fehlerhafte Update abgestürzt ist, bietet CA außerdem einen Leitfaden an.

Johannes Ullrich vom Internet Storm Center sagte, es sei bemerkenswert, dass es CA nicht gelungen sei, den Fehler während der üblichen Qualitätstest zu entdecken, noch bevor das Update ausgeliefert wurde. Offenbar sei zwar keine große Anwenderzahl betroffen, dennoch schwäche der Vorfall das Vertrauen in die Antivirus-Branche.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago