Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2012
Actualización de Avira paraliza millones de PCs con Windows
Una actualización defectuosa en las soluciones de seguridad Premium de la firma Avira, bloquea procesos críticos de sistemas Windows y software de terceros, dejando las computadoras inservibles en la práctica.
Las versiones afectadas son las ediciones de pago Avira Antivirus Premium, Avira Internet Security, Avira Small Business Security Suite, Avira Endpoint Security y Avira Professional Security, bajo sistemas Windows. La versión gratuita no se ve afectada.
El problema llega tras la actualización del software a la versión 8.2.10.64 y el archivo de definiciones de virus a la 7.11.30.24. El resultado es que el componente AntiVirProActiv detecta procesos críticos como malware incluyendo:
\ Windows \ system32 \ dllhost.exe
\ Windows \ system32 \ explorer.exe
\ Windows \ system32 \ iexplorer.exe
\ Windows \ system32 \ notepad.exe
\ Windows \ system32 \ regedit.exe
\ Windows \ system32 rundll32.exe \
\ Windows \ system32 taskeng.exe \
\ Windows \ system32 wuauclt.exe \
La actualización bloquea otro software de Microsoft como Office y Works, y otras aplicaciones de terceros como Byki 4 Express, Documents To Go, Garmin, Google Talk, iPod and Palm services, Opera, OpenDNS Updater, Polipo, Shadow o Stickies.
Mientras Avira publica una actualización, la solución pasa por entrar en Windows mediante el modo a prueba de fallos y deshabilitar el componente Avira ProActiv. Otra solución para usuarios avanzados es agregar excepciones para todas las aplicaciones afectadas como recomienda Avira.