Una firma difettosa negli aggiornamenti di Kaspersky Lab ha segnato questo giovedi’ Windows Explorer come un componente infettato da un virus a basso rischio denominato Huhk-C, il risultato di questo “disguido” è che diversi utenti si sono visti il file quarantinato o ancor peggio cancellato …
Kaspersky ha rilasciato dopo neanche due ore un aggiornamento per recuperare il file core di Windows dalla quarantena (se i settings non sono stati spostati nel frattempo su cancella subito) ma il danno era oramai messo a segno, l’antivirus ha cancellato i files core di diversi sistemi operativi ..
Un lettore di nome Carl segnala la sua esperienza:

“A false positive caused the deletion of explorer.exe.,”
“It would have only caused problems for companies performing their network scan during the hours that the dodgy update was present - which included me, unfortunately. I was working out of hours to fix the previous Kaspersky update problem. I finally finished sorting it all at 5am.”

Il falso positivo è solo “l’atto finale” di tuta una serie di problemi che hanno afflitto Kaspersky nei giorni precedenti l’accaduto. La credibilità del noto antivirus è messa alle strette e in molti stanno dubitando la bontà del sistema di rilascio delle firme ..

Gli aggiornamenti “buggy” delle firme degli antivirus non sono rari ma non si erano mai visti simili problemi su un componente core di Windows. David Emm, consulente tecnologico dei Kaspersky Lab UK afferma che “solo” tre clienti end-users ed uno business hanno segnalato il problema e dispongono di sistemi di test per minimizzare il rischio di questi avvenimenti. David Emm rivela inoltre che stanno apportando dei miglioramenti al sistema di testing interno per evitare il ripetersi di tali disguidi…[Ch Register]