Virenscanner: Sophos hält eigenes Update für Schadsoftware und schaltet ab
Am späten Abend des 19. September 2012 hat Sophos eine fehlerhafte Signaturdatei veröffentlicht und an die eigenen Sicherheitslösungen verteilt. Nach dem Einspielen der Signaturdatei wurden etliche Programme mit integrierten Updatefunktionen fälschlicherweise als Schadsoftware erkannt. Dazu gehörte auch die Updatekomponente der Sophos-Software.
Die Sicherheitslösungen von Sophos machten die vermeintliche Schadroutine unschädlich und beschädigten damit auch die Updatefunktion der Sicherheitslösungen, beklagten sich etliche Sophos-Kunden im Firmenforum(öffnet im neuen Fenster) . Aber neben der Sophos-eigenen Updatekomponente wurden auch Updatefunktionen in anderen Anwendungen irrtümlicherweise als Schadsoftware eingestuft, erklärt Sophos den Vorfall in einem Knowledge-Base-Artikel(öffnet im neuen Fenster) und bestätigt ihn damit.
Sophos hatte auf den betroffenen Systemen die vermeintliche Schadsoftware "ssh/updater-B" entdeckt. Sophos hatte nach eigener Aussage kurze Zeit nach dem Fehler eine neue Signaturdatei ausgeliefert, die den Fehler nicht mehr enthält. Wer allerdings aufgrund der Aktivität der Sicherheitslösung keine Updates mehr einspielen kann, muss die Updatekomponente zunächst reaktivieren. Die genaue Vorgehensweise beschreibt der Knowledge-Base-Artikel(öffnet im neuen Fenster) von Sophos.
Welche anderen Anwendungen noch von dem Vorfall betroffen sind, sagte Sophos nicht. Auch in Sophos' Blogbeitrag(öffnet im neuen Fenster) zu dem Vorfall gibt es vom Hersteller keine Erklärung dazu, wie es zu diesem Fehler gekommen ist.
Nachtrag vom 20. September 2012, 12:11 Uhr
Mittlerweile hat Sophos den im Artikel verlinkten Knowledge-Base-Artikel in deutscher Sprache bereit gestellt. Die betreffende Textpassage wurde aktualisiert.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.