McAfee-Update schickt XP-Rechner in Reboot-Schleife

BetriebssystemSicherheitSicherheitsmanagementVirusWorkspace

Ein fehlerhaftes Signatur-Update sorgte gestern bei vielen McAfee-Nutzern für Probleme. Der Virenscanner erkannte eine Windows-Datei als Malware und setzte damit eine Endlosschleife aus Reboots in Gang.

Das am Mittwoch für vier Stunden ausgelieferte Update DAT 5958 hielt unter Windows XP SP3 die Systemdatei svchost.exe für den Schädling Wecorl.a und entfernte sie. Damit schickte der übereifrige Virenscanner den Rechner in eine Endlosschleife aus Reboots und machte ihn quasi unbenutzbar.

McAfee zufolge trat das Problem vor allem bei Geschäftskunden auf und dort nicht einmal bei einem halben Prozent. Der Anteil der betroffenen Privatnutzer liegt laut Barry McPherson, bei McAfee für Support und Kundenservice verantwortlich, bei einem Bruchteil dessen.

Für die betroffenen Nutzer ist das natürlich wenig tröstlich, auch wenn der Fehler keine bleibenden Schäden hinterlässt. Allerdings war McAfee anfangs wenig hilfreich bei der Problemlösung: der Nutzer musste die aktualisierte Signatur mit einem anderen Rechner herunterladen und am Problem-PC im abgesicherten Modus einspielen. Anschließend galt es die svchost.exe wiederherzustellen.

Mittlerweile bietet McAfee ein Tool an, das das Laden der fehlerhaften Signatur verhindert und die svchost.exe wiederherstellt. Anschließend kann der Virenscanner über seine normalen Update-Funktionen das korrekte Signatur-Update laden.

Andere Betriebssysteme als Windows XP SP3 sind nicht betroffen, doch das alte Microsoft-Betriebssystem kommt offenbar noch an vielen Stellen zum Einsatz, wie zahlreiche Medienberichte zeigen. Selbst beim Chipriesen Intel sollen der New York Times zufolge Angestellte zu den Opfern gehören. Forschungseinrichtungen wie die National Science Foundation und die Illinois State University büßten Rechner ein, ebenso zahlreiche Krankenhäuser auf Rhode Island, die Operationen verschieben und nicht-kritische Patienten abweisen mussten. (Daniel Dubsky)