Symantec-Update zerschießt chinesische PCs

Virenscanner schickt Windows-XP-Dateien in Quarantäne

Laut dem Chinese Internet Security Response Team (CISRT) konnten chinesische Anwender von Norton Antivirus, Norton Internet Security 2007 und Norton 360 nach der Installation eines Virensignatur-Updates ihren PC nicht mehr booten. Das problematische Update sei am 17. Mai verschickt worden. Durch diese Aktualisierung hielt der Symantec-Virenscanner nach Angaben der chinesischen Experten die Windows-XP-Dateien netapi32.dll und Isasrv.dll für den Trojaner Backdoor.Haxdoo und schickte sie kurzerhand in Quarantäne.

CSIRT gab an, dass das fehlerhafte Update nur Anwender der Simplified-Chinese-Version von Windows XP Service Pack 2 betroffen habe, die einen bestimmten Betriebssystem-Patch eingespielt hätten. Dieser Microsoft-Fix sei seit November 2006 verfügbar. Nach Meinung von CSIRT war das durch das Update verursachte Problem „gravierend“. CCTV.com, das zu Chinas größtem nationalem Fernsehsender gehört, berichtete, dass Millionen von PCs betroffen gewesen seien. Das Problem sei selbst knapp eine Woche nach dem Vorfall noch nicht komplett beseitigt.

Ein Vertreter des Symantec-Bereichs Asien, Pazifik und Japan bestätigte den Vorfall. Allerdings wollte er keine Zahlen nennen, wie viele chinesische Norton-Kunden betroffen waren. Laut Symantec entstand der Fehler, weil das automatische Verfahren zur Erkennung von Schadsoftware geändert wurde, das das Security Response Team des Unternehmens benutzt.

Symantec erklärte zudem, dass die falsche Signatur sofort entfernt worden sei. Sicherheitsexperten des Unternehmens hätten dann über Liveupdate, das automatischen Software-Aktualisierungssystem, ein fehlerbereinigtes Update verschickt. Diese Aktualisierung sei noch am 17. Mai öffentlich verfügbar gewesen – etwa viereinhalb Stunden, nachdem die Experten von dem Problem erfahren hätten. Auf Symantecs chinesischer Website ist zu lesen, dass betroffene Kunden das Problem durch eine weitere Liveupdate-Runde lösen könnten. Das funktioniere allerdings nur, wenn sie ihren PC nach dem Signatur-Update nicht neu gestartet hätten. Systeme, die bereits einen Neustart gemacht haben, können die Kunden laut Symantec nur dann wieder in den Ausgangszustand versetzen, wenn sie die beiden betroffenen Systemdateien von der Windows-XP-Installations-CD rekonstruieren.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec-Update zerschießt chinesische PCs

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *