Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2012
Actualització d'Avira paralitza milions de PC amb Windows
Una actualització defectuosa en les solucions de seguretat Premium de la firma Avira bloqueja processos crítics de sistemes Windows i programari de tercers i deixa les computadores inservibles en la pràctica.
Les versions afectades són les edicions de pagament Avira Antivirus Premium, Avira Internet Security, Avira Small Business Security Suite, Avira Endpoint Security i Avira Professional Security, sota sistemes Windows. La versió gratuïta no es veu afectada.
El problema arriba després de l’actualització del programari a la versió 8.2.10.64 i l’arxiu de definicions de virus a la 7.11.30.24. El resultat és que el component AntiVirProActiv detecta processos crítics com a programari maliciós, que inclou:
\ Windows \ system32 \ dllhost.exe
\ Windows \ system32 \ explorer.exe.exe
\ Windows \ system32 \ iexplorer.exe
\ Windows \ system32 \ notepad.exe
\ Windows \ system32 \ regedit.exe
\ Windows \ system32 \ rundll32.exe
\ Windows \ system32 \ taskeng.exe
\ Windows \ system32 \ wuauclt.exe
L’actualització bloqueja un altre programari de Microsoft com ara Office i Works, i altres aplicacions de tercers com Byki 4 Express, Documents To Go, Garmin, Google Talk, iPod and Palm services, Opera, OpenDNS Updater, Polipo, Shadow o Stickies.
Mentres Avira publica una actualització, la solució passa per entrar en Windows per mitjà del mode a prova de fallades i deshabilitar el component Avira ProActiv. Una altra solució per a usuaris avançats és agregar excepcions per a totes les aplicacions afectades tal com recomana Avira.