Bản cập nhật bản nhật mới của phần mềm McAfee đã nhận dạng file svchost.exe là virus và “tiêu diệt ngay lập tức” khiến hàng triệu máy tính chạy Windows XP trên toàn cầu chết đứng.
Bắt đầu từ sáng ngày 21/4, hàng triệu người dùng trên thế giới đã gặp phải tình trạng máy tính của họ tự động tắt hoặc liên tiếp khởi động lại mà không thể kiểm soát nổi. Nguyên nhân ban đầu được các chuyên gia trợ giúp nhận định là xuất phát từ lỗi của một bản cập nhật danh sách nhận dạng virus mới của phần mềm bảo mật McAfee (DAT) số 5958 đã tự nhận dạng file hệ thống svchost.exe là một virus và tiến hành xóa ngay sau đó.
Không chỉ xóa mất file hệ thống quan trọng khiến máy tính tự động tắt hoặc liên tục khởi động lại, chương trình của McAfee còn vô hiệu hóa khả năng kết nối mạng (networking) của máy.
Sau khi sự cố này xảy ra, website hỗ trợ kỹ thuật của McAfee cũng nhanh chóng rơi vào tình trạng “sập mạng” và tê liệt nhiều giờ liền do lượng truy cập quá đông. Mặc dù đã có một số bản sửa lỗi được phát hành nhưng có lẽ tình hình đã quá muộn bởi con số máy tính bị McAfee “hạ gục” đã lên đến hàng triệu trong đó có cả những máy tính của một trung tâm công nghệ lớn thuộc hãng sản xuất chip Intel hay máy tính của trung tâm hỗ trợ khách hàng Dish Network. Theo nhận định của giới chuyên gia bảo mật, danh sách nạn nhân có thể sẽ còn kéo dài hơn nữa trong ngày hôm nay khi số liệu mới được cập nhật.
Trong thông cáo gửi đến các phương tiện truyền thông, McAfee cho biết họ đã gỡ bỏ bản cập nhật này khỏi server để ngăn chặn sự lan rộng của sự cố.
Thông cáo của McAfee viết: “McAfee phát hiện ra rằng đã có một số khách hàng gặp phải sự cố sau khi cài đặt bản cập nhật 5958 phát hành ngày 21/4/2010. Điều tra ban đầu của chúng tôi cho thấy, bản cập nhật này đã khiến quá trình hoạt động của các máy tính sử dụng hệ điều hành Windows XP, đặc biệt là phiên bản SP3 bị ảnh hưởng nặng nề. Chúng tôi đã rút lại bản cập nhật đó khỏi máy chủ để tránh sự lan rộng của sự cố. Các chuyên gia của McAfee đang làm việc khẩn trương với sự ưu tiên cao nhất để hỗ trợ khách hàng bị ảnh hưởng đồng thời cũng sớm phát hàng một bản vá sửa lỗi khác. McAfee thành thật xin lỗi vì sự bất tiện mà chúng tôi đã gây ra cho khách hàng”.
Tuy nhiên, nhiều khách hàng sau đó đã phản hồi và cho rằng McAfee chưa “thành thật” vì cả những máy tính dùng Windows XP SP2 cũng bị ảnh hưởng.
Cho đến cuối ngày 21/4 (theo giờ Việt Nam), đã có khoảng 300.000 máy tính được phục hồi.
Đáng chú ý, cách đây đúng 1 tháng (ngày 20/3) phần mềm diệt virus BitDefender cũng “giết” một lượng lớn máy tính sau khi người dùng tải về và cài đặt một bản cập nhật mới được phát hành. Tuy nhiên, sự cố của BitDefender chỉ ảnh hưởng đến những máy tính sử dụng nền tảng Windows 64bit.
Ngày 7/5/2009, website của McAfee cũng đã bị hacker ghé thăm sau khi khai thác hàng loạt lỗ hổng cross-site scripting (XSS).
Theo Lương Hương (ICTnews / McAfee, Engadget)
Bắt đầu từ sáng ngày 21/4, hàng triệu người dùng trên thế giới đã gặp phải tình trạng máy tính của họ tự động tắt hoặc liên tiếp khởi động lại mà không thể kiểm soát nổi. Nguyên nhân ban đầu được các chuyên gia trợ giúp nhận định là xuất phát từ lỗi của một bản cập nhật danh sách nhận dạng virus mới của phần mềm bảo mật McAfee (DAT) số 5958 đã tự nhận dạng file hệ thống svchost.exe là một virus và tiến hành xóa ngay sau đó.
Không chỉ xóa mất file hệ thống quan trọng khiến máy tính tự động tắt hoặc liên tục khởi động lại, chương trình của McAfee còn vô hiệu hóa khả năng kết nối mạng (networking) của máy.
Sau khi sự cố này xảy ra, website hỗ trợ kỹ thuật của McAfee cũng nhanh chóng rơi vào tình trạng “sập mạng” và tê liệt nhiều giờ liền do lượng truy cập quá đông. Mặc dù đã có một số bản sửa lỗi được phát hành nhưng có lẽ tình hình đã quá muộn bởi con số máy tính bị McAfee “hạ gục” đã lên đến hàng triệu trong đó có cả những máy tính của một trung tâm công nghệ lớn thuộc hãng sản xuất chip Intel hay máy tính của trung tâm hỗ trợ khách hàng Dish Network. Theo nhận định của giới chuyên gia bảo mật, danh sách nạn nhân có thể sẽ còn kéo dài hơn nữa trong ngày hôm nay khi số liệu mới được cập nhật.
Trong thông cáo gửi đến các phương tiện truyền thông, McAfee cho biết họ đã gỡ bỏ bản cập nhật này khỏi server để ngăn chặn sự lan rộng của sự cố.
Thông cáo của McAfee viết: “McAfee phát hiện ra rằng đã có một số khách hàng gặp phải sự cố sau khi cài đặt bản cập nhật 5958 phát hành ngày 21/4/2010. Điều tra ban đầu của chúng tôi cho thấy, bản cập nhật này đã khiến quá trình hoạt động của các máy tính sử dụng hệ điều hành Windows XP, đặc biệt là phiên bản SP3 bị ảnh hưởng nặng nề. Chúng tôi đã rút lại bản cập nhật đó khỏi máy chủ để tránh sự lan rộng của sự cố. Các chuyên gia của McAfee đang làm việc khẩn trương với sự ưu tiên cao nhất để hỗ trợ khách hàng bị ảnh hưởng đồng thời cũng sớm phát hàng một bản vá sửa lỗi khác. McAfee thành thật xin lỗi vì sự bất tiện mà chúng tôi đã gây ra cho khách hàng”.
Tuy nhiên, nhiều khách hàng sau đó đã phản hồi và cho rằng McAfee chưa “thành thật” vì cả những máy tính dùng Windows XP SP2 cũng bị ảnh hưởng.
Cho đến cuối ngày 21/4 (theo giờ Việt Nam), đã có khoảng 300.000 máy tính được phục hồi.
Đáng chú ý, cách đây đúng 1 tháng (ngày 20/3) phần mềm diệt virus BitDefender cũng “giết” một lượng lớn máy tính sau khi người dùng tải về và cài đặt một bản cập nhật mới được phát hành. Tuy nhiên, sự cố của BitDefender chỉ ảnh hưởng đến những máy tính sử dụng nền tảng Windows 64bit.
Ngày 7/5/2009, website của McAfee cũng đã bị hacker ghé thăm sau khi khai thác hàng loạt lỗ hổng cross-site scripting (XSS).
Theo Lương Hương (ICTnews / McAfee, Engadget)