科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全McAfee就“乌龙门”事件怨声再道歉

McAfee就“乌龙门”事件怨声再道歉

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

McAfee在上周三(4/21)的病毒代码更新隔离了Windows的重要文件svchost.exe,导致Windows电脑出现各种不稳定情况。虽然McAfee声明该起事件仅影响少数比例的企业与消费者,但国外媒体纷纷揭露怨声载道的企业,而McAfee则再次道歉之外也表示会为受影响的客户提供技术支持。

来源:eNet 2010年4月26日

关键字: 误杀 McAfee

  • 评论
  • 分享微博
  • 分享邮件

  McAfee在上周三(4/21)的病毒代码更新隔离了Windows的重要文件svchost.exe,导致Windows电脑出现各种不稳定情况。虽然McAfee声明该起事件仅影响少数比例的企业与消费者,但国外媒体纷纷揭露怨声载道的企业,而McAfee则再次道歉之外也表示会为受影响的客户提供技术支持。

  McAfee日前所释出的的5958病毒代码更新可能导致Windows系统出现蓝屏画面、遗失网络连接、无法使用USB,及不断重新开机等状况,尤以Windows XP SP3版本为甚。(小编上周二刚刚卸载掉“卡司机”,换上了McAfee,周三就“杯具”了一天……蓝屏从启查杀病毒,安全模式捣鼓,就差从装系统了???莫非这就是传说中的点正?)

  

McAfee就“乌龙门”事件怨声再道歉

  (目前小编机器里在切换搜狗输入法时还是会弹出系统错误提示)

  

McAfee就“乌龙门”事件怨声再道歉

  受到影响的包括私人企业、公共机构,与政府组织,例如芯片大厂英特尔就受到此次更新的影响,惟数量不明。除了McAfee博客几篇相关文章内有很多的抱怨之外,各大媒体也揭露许多受害的企业。

  其中美联社报导美国罗德岛有1/3的医院被迫延后电子手术;ChannelNews报导澳洲的连锁超市则损害严重,有1100台终端设备受到影响,约占该公司终端设备的10%;密西根大学医学院的2.5万台电脑中也有8000台因该事件死机;再者,爱荷华州一个区域性的急难求助中心的电脑系统也死机,进而影响附近各郡与城市,以及当地的911中心。

  专门提供架构设计、导入及支持服务的Centrality指出,此次McAfee更新臭虫快速蔓延的主要原因在于企业一般都会采用McAfee的Enterprise Policy Orchestrator安全管理机制,以积极部署更新,于是该更新很快地便进驻到企业电脑中。

  Centrality指出,McAfee迄今释出两个更新来修补所造成的错误,一是在5958后释出Extra.da,其次是释出5959病毒代码,但不论哪种都无法完全回复使用者电脑。因此Centrality另外建议三种方式,其中两种为手动修复,使用者亦可向Centrality索取自动修复程序。

  McAfee全球技术支持副总裁Barry McPherson指出该公司正积极弥补该过错。当事件发生后,McAfee要求全球的近7000名员工专注于两件事,一是协助受影响的客户回复正常运作,二是确定采用适当程序以避免类似的憾事再度发生。

  Barry在最新的回应中指出,周四零晨(约1点左右)就已释出SuperDAT Remediation(修复工具),可协助受影响的使用者装回Windows的svchost.exe文档,以解决该问题,McAfee也在数据库中提供如何处理该问题的详细说明。此外,McAfee的技术支持团队也会在现场或透过电话协受影响的客户。

  对于这次错误发生原因,Barry解释说,这是由于最近McAfee改变了QA环境,才会让错误的DAT走出测试环境并送到客户系统里。为避免这种事再发生,已针对所有直接会影响重要系统文件夹的更新部署额外的QA协定。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章