McAfee in de fout met update

29 april 2010

De update zorgde voor een zogeheten valse positief, omdat geheel ten onrechte een bestand in XP SP3 werd aangezien voor een virus. SP 3 met VSE 8.7 was per ongeluk niet opgenomen in de testprocedures, was de verklaring van McAfee voor het probleem. Het bedrijf verwijderde stante pede de foute update van zijn downloadservers en verving die door een goede.

McAfee zelf stelt dat minder dan 1 procent van zijn klanten problemen heeft gehad door de update. Daar zitten echter heel grote klanten bij zoals de politie, ziekenhuizen en overheden met duizenden gebruikers, waardoor het toch nog om zeer grote aantallen getroffen systemen gaat.

Het probleem zou in principe in enkele minuten kunnen worden verholpen, maar in veel gevallen moeten de systemen er fysiek voor worden benaderd omdat ze door de crash geen verbinding meer hebben tot het netwerk, waardoor het alles bij elkaar veel tijd in beslag kan nemen. Diverse organisaties hebben geklaagd dat ze er zeker drie dagen mee zoet zijn geweest.

Gebruikers kunnen de gevolgen van zo’n slechte update maar moeilijk voorkomen. Vooraf testen is een optie, maar dat kost tijd. En hackers slaan steeds sneller toe als lekken bekend worden met een update. Om die reden kiezen veel organisaties voor geautomatiseerde updates die zo snel mogelijk de patches uitrollen. Gartner stelt dat problematische updates als deze gebruikers terughoudend kunnen maken voor cloud computing, omdat daarbij updates volledig automatisch worden doorgedrukt.

Niet iedereen is er bovendien van overtuigd dat met de vernieuwde update alles is opgelost. Beheerders zijn bang dat voor hen onbekende systemen het DAT-bestand krijgen, die niet onmiddellijk crashen of rebooten omdat niet alle hostprocessen dit onmiddellijk veroorzaken. Men vreest dat het bij die systemen pas over weken of maanden aan de oppervlakte komt.

Mikko Hyppönen, chief research operations van beveiliger F-Secure, ziet het echter niet zo somber in. “Dit is een probleem dat onmiddellijk optreedt en zeer duidelijk ook. Het systeem werkt niet meer, dus moet het probleem ook onmiddellijk opgelost worden.” In theorie kan het op termijn nog wel optreden dat een systeem last krijgt van de DAT-bestand. Maar in de praktijk niet, meent Hypponen. “Dat zou gekund hebben als McAfee de slechte versie niet van zijn downloadservers had verwijderd maar dat heeft het bedrijf wél gedaan. McAfee heeft er echt wel alles aan gedaan om het probleem te verhelpen.”

Inmiddels is wel duidelijk dat ook consumenten getroffen zijn door de slechte update. McAfee heeft al toegezegd dat ze de kosten zal betalen die consumenten moeten maken om hun systemen weer aan de gang te krijgen. McAfee houdt overigens nog steeds vol dat het niet om veel consumenten zou gaan.

Trend Micro betaalde in 2005 al eens 8 miljoen dollar aan compensatie aan klanten voor een vergelijkbare actie. Symantec maakte het in 2007 goed met Chinese gebruikers toen een slechte update hun systemen platlegde. Dat gebeurde in de vorm van gratis back-upsoftware en gratis verlenging van licenties.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!