Virenscanner Sophos hält eigenes Update für Schadsoftware und schaltet ab

Am späten Abend des 19. September 2012 hat Sophos eine fehlerhafte Signaturdatei veröffentlicht und an die eigenen Sicherheitslösungen verteilt. Nach dem Einspielen der Signaturdatei wurden etliche Programme mit integrierten Updatefunktionen fälschlicherweise als Schadsoftware erkannt. Dazu gehörte auch die Updatekomponente der Sophos-Software.

Die Sicherheitslösungen von Sophos machten die vermeintliche Schadroutine unschädlich und beschädigten damit auch die Updatefunktion der Sicherheitslösungen, beklagten sich etliche Sophos-Kunden im Firmenforum. Aber neben der Sophos-eigenen Updatekomponente wurden auch Updatefunktionen in anderen Anwendungen irrtümlicherweise als Schadsoftware eingestuft, erklärt Sophos den Vorfall in einem Knowledge-Base-Artikel und bestätigt ihn damit.

Sophos hatte auf den betroffenen Systemen die vermeintliche Schadsoftware "ssh/updater-B" entdeckt. Sophos hatte nach eigener Aussage kurze Zeit nach dem Fehler eine neue Signaturdatei ausgeliefert, die den Fehler nicht mehr enthält. Wer allerdings aufgrund der Aktivität der Sicherheitslösung keine Updates mehr einspielen kann, muss die Updatekomponente zunächst reaktivieren. Die genaue Vorgehensweise beschreibt der Knowledge-Base-Artikel von Sophos.

Welche anderen Anwendungen noch von dem Vorfall betroffen sind, sagte Sophos nicht. Auch in Sophos' Blogbeitrag zu dem Vorfall gibt es vom Hersteller keine Erklärung dazu, wie es zu diesem Fehler gekommen ist.

Nachtrag vom 20. September 2012, 12:11 Uhr

Mittlerweile hat Sophos den im Artikel verlinkten Knowledge-Base-Artikel in deutscher Sprache bereit gestellt. Die betreffende Textpassage wurde aktualisiert.