Virenscanner: Sophos hält eigenes Update für Schadsoftware und schaltet ab

Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.

Artikel veröffentlicht am ,
Sophos hält Updatefunktion irrtümlicherweise für Schadsoftware.
Sophos hält Updatefunktion irrtümlicherweise für Schadsoftware. (Bild: Sophos)

Am späten Abend des 19. September 2012 hat Sophos eine fehlerhafte Signaturdatei veröffentlicht und an die eigenen Sicherheitslösungen verteilt. Nach dem Einspielen der Signaturdatei wurden etliche Programme mit integrierten Updatefunktionen fälschlicherweise als Schadsoftware erkannt. Dazu gehörte auch die Updatekomponente der Sophos-Software.

Stellenmarkt
  1. Softwareentwickler Embedded Java (m/w/d)
    VIVAVIS AG, Ettlingen, Homeoffice
  2. Data Warehouse Experte (m/w/d)
    Optica Abrechnungszentrum Dr. Güldener GmbH, Stuttgart
Detailsuche

Die Sicherheitslösungen von Sophos machten die vermeintliche Schadroutine unschädlich und beschädigten damit auch die Updatefunktion der Sicherheitslösungen, beklagten sich etliche Sophos-Kunden im Firmenforum. Aber neben der Sophos-eigenen Updatekomponente wurden auch Updatefunktionen in anderen Anwendungen irrtümlicherweise als Schadsoftware eingestuft, erklärt Sophos den Vorfall in einem Knowledge-Base-Artikel und bestätigt ihn damit.

Sophos hatte auf den betroffenen Systemen die vermeintliche Schadsoftware "ssh/updater-B" entdeckt. Sophos hatte nach eigener Aussage kurze Zeit nach dem Fehler eine neue Signaturdatei ausgeliefert, die den Fehler nicht mehr enthält. Wer allerdings aufgrund der Aktivität der Sicherheitslösung keine Updates mehr einspielen kann, muss die Updatekomponente zunächst reaktivieren. Die genaue Vorgehensweise beschreibt der Knowledge-Base-Artikel von Sophos.

Welche anderen Anwendungen noch von dem Vorfall betroffen sind, sagte Sophos nicht. Auch in Sophos' Blogbeitrag zu dem Vorfall gibt es vom Hersteller keine Erklärung dazu, wie es zu diesem Fehler gekommen ist.

Nachtrag vom 20. September 2012, 12:11 Uhr

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Mittlerweile hat Sophos den im Artikel verlinkten Knowledge-Base-Artikel in deutscher Sprache bereit gestellt. Die betreffende Textpassage wurde aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Martin F. 20. Sep 2012

Ich hatte bislang nur einmal einen Virus auf einem Handy. Als das Handy neu war. Also...

SoniX 20. Sep 2012

Avast hatte ich mal versucht... So vor 2 jahren. Endete in Bluescreens :-D Sonst wars...

pythoneer 20. Sep 2012

+1

derdiedas 20. Sep 2012

was ja so falsch nicht ist :-)

Schnickschnack 20. Sep 2012

... so sägt man den Ast ab, auf dem man sitzt. Ohne Updater gibt's keine einfach...



Aktuell auf der Startseite von Golem.de
Smartphone-App
Digitaler Führerschein leidet unter enormen Schwierigkeiten

Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
Artikel
  1. Landsat-9: Erdbeobachtung startet heute Abend
    Landsat-9
    Erdbeobachtung startet heute Abend

    Die NASA schickt am Abend des 27. September den Landsat-9 Satelliten ins All. Seit 49 Jahren beobachtet die Reihe die Erdoberfläche.

  2. Strom für Bitcoin-Produktion: Mining-Unternehmen kauft fossiles Kraftwerk
    Strom für Bitcoin-Produktion
    Mining-Unternehmen kauft fossiles Kraftwerk

    Der US-Bitcoin-Miner Stronghold Digital nimmt die Energierversorung seiner Kryptogeschäfte selbst in die Hand - mit eigenem fossilen Kraftwerk.

  3. Bundestagswahl: Bitte nicht in Jamaika landen!
    Bundestagswahl
    Bitte nicht in Jamaika landen!

    Ampel oder Jamaika: Grüne und FDP müssen sich nach der Bundestagswahl für eine der beiden Koalitionsoptionen entscheiden. Das sollte ihnen leichtfallen.
    Ein IMHO von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /