Vuelve a ocurrir. Un error en las firmas de un antivirus (en este caso Symantec) provoca “anomalías” en los ordenadores de sus usuarios. Symantec ha detectado dos ficheros de sistema de la versión china de Windows XP como malware durante un breve periodo de tiempo. Los archivos, vitales para Windows, impiden que el sistema arranque al ser puestos en cuarentena o borrados. Un falso positivo que costará caro a la compañía.
Durante el día 17 de mayo varios productos Norton Antivirus (de Symantec) actualizaron normalmente sus bases de datos. Estas contenían un patrón de firmas por el que, por error, se calificaba como troyano (Backdoor.Haxdoor) a los ficheros netapi32.dll y lsasrv.dll de la versión en chino simplificado de Windows XP SP2. Si estos archivos eran puestos en cuarentena o directamente borrados, el sistema no volvería a arrancar, abortando en adelante el proceso de inicio con un pantallazo azul de la muerte (BSOD).
Chinese Internet Security Response Team (CISRT) alertó inmediatamente de una situación crítica y de miles de usuarios afectados. Symantec ha reconocido el desafortunado error y liberó al poco tiempo una nueva actualización de firmas que ya no confundía estos ficheros con peligrosas puertas traseras. Al parecer sólo se veían afectadas las versiones de estos archivos actualizadas con el parche MS06-070 de noviembre de 2006 y sobre ese idioma en concreto.
Más información en La flecha
