Virenscanner: Sophos hält eigenes Update für Schadsoftware und schaltet ab

Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.

Artikel veröffentlicht am ,
Sophos hält Updatefunktion irrtümlicherweise für Schadsoftware.
Sophos hält Updatefunktion irrtümlicherweise für Schadsoftware. (Bild: Sophos)

Am späten Abend des 19. September 2012 hat Sophos eine fehlerhafte Signaturdatei veröffentlicht und an die eigenen Sicherheitslösungen verteilt. Nach dem Einspielen der Signaturdatei wurden etliche Programme mit integrierten Updatefunktionen fälschlicherweise als Schadsoftware erkannt. Dazu gehörte auch die Updatekomponente der Sophos-Software.

Stellenmarkt
  1. Bereichsleiter IT (m/w/d)
    DZB BANK GmbH, Mainhausen
  2. SAP CO (Senior) Berater / Teilprojektleiter (m/w/x) Inhouse
    über duerenhoff GmbH, Mannheim
Detailsuche

Die Sicherheitslösungen von Sophos machten die vermeintliche Schadroutine unschädlich und beschädigten damit auch die Updatefunktion der Sicherheitslösungen, beklagten sich etliche Sophos-Kunden im Firmenforum. Aber neben der Sophos-eigenen Updatekomponente wurden auch Updatefunktionen in anderen Anwendungen irrtümlicherweise als Schadsoftware eingestuft, erklärt Sophos den Vorfall in einem Knowledge-Base-Artikel und bestätigt ihn damit.

Sophos hatte auf den betroffenen Systemen die vermeintliche Schadsoftware "ssh/updater-B" entdeckt. Sophos hatte nach eigener Aussage kurze Zeit nach dem Fehler eine neue Signaturdatei ausgeliefert, die den Fehler nicht mehr enthält. Wer allerdings aufgrund der Aktivität der Sicherheitslösung keine Updates mehr einspielen kann, muss die Updatekomponente zunächst reaktivieren. Die genaue Vorgehensweise beschreibt der Knowledge-Base-Artikel von Sophos.

Welche anderen Anwendungen noch von dem Vorfall betroffen sind, sagte Sophos nicht. Auch in Sophos' Blogbeitrag zu dem Vorfall gibt es vom Hersteller keine Erklärung dazu, wie es zu diesem Fehler gekommen ist.

Nachtrag vom 20. September 2012, 12:11 Uhr

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.10.2022, Virtuell
Weitere IT-Trainings

Mittlerweile hat Sophos den im Artikel verlinkten Knowledge-Base-Artikel in deutscher Sprache bereit gestellt. Die betreffende Textpassage wurde aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Native ARM-Version ausprobiert
Microsoft Teams für Apple Silicon endlich benutzbar

Die native ARM-Version von Teams für Macs mit Apple Silicon hat es in sich: Neben deutlichen Performance-Gewinnen überrascht die Akkulaufzeit.
Ein Bericht von Martin Böckmann und Marc Sauter

Native ARM-Version ausprobiert: Microsoft Teams für Apple Silicon endlich benutzbar
Artikel
  1. Wegen Twitter-Deal: Elon Musk verkauft Tesla-Aktien im Milliardenwert
    Wegen Twitter-Deal
    Elon Musk verkauft Tesla-Aktien im Milliardenwert

    Der Tesla-CEO bereitet sich auf den "hoffentlich unwahrscheinlichen" Fall vor, dass er Twitter tatsächlich kaufen muss.

  2. Engine: Milliardenangebot bringt Unity in Zwickmühle
    Engine
    Milliardenangebot bringt Unity in Zwickmühle

    Soll sich Unity für 17,5 Milliarden US-Dollar kaufen lassen - oder selbst ein umstrittenes Unternehmen für 4,4 Milliarden US-Dollar übernehmen?

  3. Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden
    Microsoft
    Bug in Windows 11 und Server 2022 führt zu Datenschäden

    Fast alle Maschinen mit modernen CPUs von AMD und Intel sind von dem Fehler betroffen, wenn sie Daten verschlüsseln - etwa per Bitlocker.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /