Update Symantec legt sommige pc's lam

Symantec maakte het probleem bekend op zijn website voor ondersteuning van zakelijke klanten. Het crashen van Windows XP deed zich voor met pc’s waarop een recente update voor Symantec Endpoint Protection 12.1 en Norton Anti-Virus was uitgevoerd. De update was vorige week woensdagavond (11 juli) uitgegeven.

Volgens persbureau Reuters waren tot afgelopen zaterdag, voorzover Symantec weet, ongeveer 300 zakelijke klanten en 60 consumenten getroffen. Hun pc’s liepen herhaaldelijk vast met het gevreesde ‘bluescreen of death’. Klanten konden het probleem volgens Symantec oplossen door de nukkige beveiligingssoftware handmatig van de pc te verwijderen.

Probleem beperkt tot combinatie van software

Na een ‘volledige evaluatie en analyse’ zegt Symantec dat het probleem zich beperkte tot pc’s met een combinatie van Windows XP, de laatste versie van de SONAR-technologie, revisie 11 van de ‘handtekeningen’ voor SONAR, en bepaalde software van derde partijen. De gewraakte update is verspreid tussen donderdag 03:25 en 23:51 uur (Nederlandse tijd).

SONAR staat voor Symantec Online Network for Advanced Response. Het betreft beveiligingssoftware die applicaties controleert op malware aan de hand van verdachte gedragingen. SONAR zit zowel in de grootzakelijke productlijn als in de Norton-producten voor de consument en kleinzakelijke gebruiker.

Incompatibiliteit in interactie met encryptiesoftware

De wortel van het probleem, aldus Orla Cox van Symantec Security Response, is een incompatibiliteit in de interactie tussen SONAR, Windows XP cachemanager en bepaalde encryptiesoftware van andere leveranciers. Daardoor werden bestandsoperaties veroorzaakt die tot de conflicten leidden die tenslotte de crashes veroorzaakten.

Cox zegt er niet bij om welke software van derden het precies gaat. Symantec erkent wel dat het bij het testen van de compatibiliteit van de update een steek heeft laten vallen. Het bedrijf belooft zijn kwaliteitscontrole te verbeteren om herhaling te voorkomen. Er zullen pas weer nieuwe SONAR-updates worden verspreid als de kwaliteitscontrole is verbeterd.

Klanten maken zich boos over slechte support

Het voorval is pijnlijk voor Symantec, dat probeert steviger voet aan de grond te krijgen met zijn beveiligingsproducten voor grote ondernemingen. Sommige getroffen klanten beklagen zich op het gebruikersforum van Symantec over de gebrekkige ondersteuning die ze van de leverancier hebben gekregen. De ene klant beschrijft de telefonische support van Symantec als een ‘hel’, de ander als een ‘grap’.

Persbureau Reuters sprak ook een IT-manager van het Nederlandse bedrijf PSO Beheer waar zo’n 150 pc’s door de softwarefout dienst weigerden. PSO zag zich gedwongen een laboratorium met XP-machines te sluiten. Een verzekeraar in de Amerikaanse staat Maryland schakelde tijdelijk de antivirussoftware op 150 pc’s uit, waardoor ze niet meer tegen malware beschermd waren.