Windows’un bir parçasını yanlışlıkla virüs olarak etiketleyen bir güvenlik güncelleştirmesi dünya çapında binlerce PC’yi bir anda felce uğrattı. Söz konusu güncelleme güvenlik firması McAfee tarafından yayınlandı ve etkilenen bilgisayarların sonu olmayan bir “yeniden başlat” döngüsüne girmesine yol açtı.
Windows’un bir parçasını yanlışlıkla virüs olarak etiketleyen bir güvenlik güncelleştirmesi dünya çapında binlerce PC’yi bir anda felce uğrattı. Söz konusu güncelleme güvenlik firması McAfee tarafından yayınlandı ve etkilenen bilgisayarların sonu olmayan bir “yeniden başlat” döngüsüne girmesine yol açtı.
Yayınlanan haberlere ve şikayet raporlarına göre bazı bireysel kullanıcılar da hatalı güncellemeden etkilenmiş ancak asıl zararı McAfee’nin kurumsal müşterileri görmüş.
McAfee söz konusu hata için resmi olarak bir özür açıklaması yayınlarken etkilenen PC’ler için bir yama yayınladı. Sorunun temelinde ise McAfee’nin kötü amaçlı programları tespit etmeye yarayan anti-virüs listesine yapılan güncellemelerde yer alan bir hata yatıyor.
McAfee’nin yayınladığı 5958 sayılı güncelleştirme yanlışlıkla Windows svchost.exe dosyasını wecorl.a virüsü olarak tanımlamakta. Wecorl.a solucanı hedef bilgisayarın kontrolünü ele geçirmek için hali hazırdaki bir svchost dosyasını değiştiriyor.
McAfee’nin yayınladığı güncellemede svchost dosyası virüs olarak etiketlenip karantinaya taşınıyordu. Bu durum bir Windows sistem bileşeni olan svchost.exe dosyasının bulunamamasına dolayısıyla da işletim sisteminin çalışmaya devam etmesi için dosyanın sürekli kopyalarını alan PC’lerin çökmesine yol açıyor.
Güvenlik çözümü olarak McAfee’ye başvuran ve Service Pack 3 yüklü Windows XP işletim sistemi kullanan kurumsal bilgisayarlar en büyük zararı gören PC’ler olarak bildiriliyor. Örneğin Michigan Üniversitesi ellerindeki 25.000 bilgisayardan 8.000’inin bu hatadan etkilendiğini açıkladı.
İbirliğine Dayalı Network Güvenlik Camiası SANS Internet Storm Center bu güncellemenin bir takım yaygın sorunlara yol açtığı duyurusunda bulundu ve kendilerine çeşitli firmalardan binlerce şikayet geldiğini açıkladı. Şikayette bulunan firmaların bazıları hatalı güncelleme ile ilgili yama yayınlanan dek işletmelerini kapatmak zorunda kalmışlar.
Analist Rob Enderle söz konusu güncellemenin Intel’i de vurduğunu iddia ediyor. Enderle söz konusu hatalı güncelleme yayınladığında bir toplantı dolayısıyla çip üretici Intel’in Genel Merkezinde bulunduğunu ve toplantıya katılan Intel yetkililerine ait bilgisayarların da çöktüğünü bildiriyor.
McAfee’den yayınlanan bir açıklamada söz konusu olayın tahminen toplam kurumsal McAfee müşterilerinin binde 5’i kadarını etkilediği açıklandı. McAfee’ye göre etkilenen bireysel kullanıcıların sayısı ise çok daha az.
McAfee hatalı virüs listesi güncellemesini birkaç saat içerisinde fark ederek kaldırdıklarını ve ardından hatadan etkilenen bilgisayarlar için bir yama yayınladıklarını duyurdu. Firma ayrıca yayınladıkları mesajda yaşattıkları rahatsızlık için özür dilemeyi de ihmal etmedi.
Kaynak : 