Một thành phần của Windows là virus?


eTrust Antivirus đã nhận diện chương trình Lsass.exe, một trong những thành phần không thể thiếu trong Windows như một chương trình ác ý.

Công ty CA Inc. đã gặp phải một chuyện đau đầu khi vào tuần trước, chương trình chống virus eTrust Antivirus của họ vô tình đánh dấu một bộ phận của hệ điều hành Windows như một malware (phần mềm ác ý).

SANS Internet Storm Center đã thông báo lỗi này vào thứ sáu (1-9), cho biết bản cập nhật tối hôm trước của eTrust Antivirus đã làm cho bộ Antivirus này nhận một chương trình bảo mật của Windows như một virus. Theo như SANS, bản cập nhật lỗi này đã khiến cho một số máy chủ chạy Windows 2003 Server bị treo và không thể sử dụng.

Bob Gordon, người phát ngôn của CA, cho biết vấn đề ở đây là eTrust Antivirus đã nhầm lẫn chương trình Lsass.exe của Windows và “CA đã nhanh chóng phát hiện và sửa chữa vấn đề đã tạm làm cho một số người dùng tìm thấy lỗi trong file Lsass.exe của họ.”

Gordon khẳng định chỉ cần chưa đầy 7 tiếng CA đã sửa xong lỗi này. Vấn đề phát sinh trong bản cập nhật 30.3.3054, phát hành lúc 2g53 sáng và bản sửa lỗi 30.3.3056 đến 9g34 đã được đưa ra. Để có bản update này người dùng có thể tải tại đia chỉ (http://www3.ca.com/support/vicdownload/SignDownload.aspx?CID=49737)

Chương trình Lsass.exe là một phần của cơ cấu bảo mật trong Windows. Do đó, người dùng nào thiết lập cho eTrust tự động gỡ bỏ các malware sẽ gặp phải những lỗi treo hệ thống và không thể khởi động vào Windows được nữa. Các phần mềm Antivirus như eTrust sử dụng các nhận diện số để nhận diện các phần mềm ác ý. Ở đây. eTrust Antivirus đã nhầm Lsass.exe với virus Win32/Lassrv.B.

Chưa từng có một nhầm lẫn nào khiến một phần mềm hợp pháp trở thành một malware, nhưng rõ ràng là chương trình của CA đã coi một chương trình mà “ai cũng biết” trong Windows như một virus. Theo như Johannes Ullrich, trưởng phòng nghiên cứu tại SANS, đáng lẽ CA phải phát hiện ra lỗi này trong quá trình kiểm tra chất lượng cũng như tính bảo đảm của phần mềm.

Rắc rối trên không thực sự ảnh hưởng đến nhiều khách hàng, nhưng nó gây một tâm lý không tốt trong người dùng về các nhà sản xuất như CA. Ullrich khẳng định “lại thêm một lần nữa chúng ta mất lòng tin đối với các công ty chống virus.”

HOÀNG TÙNG

Nguồn: Internet

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.