Sophos admet avoir subi un cas de faux positif. L’antivirus a détecté sa propre mise à jour comme étant... un malware.

De nombreux fichiers exécutables ont été détectés par erreur comme des « Shh/updater-B ». Sur sa page de support client, Sophos explique : «Une identité publiée par les SophosLabs en vue d'une utilisation avec notre système Live Protection provoque des faux positifs à l'encontre de nombreux binaires qui ont la fonctionnalité de mise à jour. »

Sophos confirme que les détections de Shh/updater-B sont bien des faux positifs et non pas des malwares. Il y a donc eu des mises en quarantaine de plusieurs fichiers sains voire même des suppressions. Sophos poursuit en précisant : « Si vous avez la protection Live activée, vous devriez finir par ne plus voir ces détections car les fichiers sont marqués ‘sains’ dans le nuage de la protection Live. Si vous n'avez pas la protection Live activée, vous ne verrez pas les nouvelles détections une fois que javab-jd.ide a été téléchargé par vos assistants de mises à jour. (publié le mercredi 19 septembre 2012 à 21:32). »

Beaucoup d’utilisateurs que ce soient des particuliers ou des entreprises ont été affectés par ce problème et le compte Twitter du support technique continue d’être saturé par des messages d’utilisateurs.

 

Ce n’est pas la première fois qu’un service de mise à jour est pris à défaut, des entreprises comme Oracle, Symantec, Avast et McAfee ont aussi été victimes de ce problème.




Autres News Malwares, Prévention

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143649
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI