McAfee выпустила антивирусное обновление с ошибкой

Спустя всего несколько недель после выпуска Лабораторией Касперского обновления сигнатур, помещавших файл explorer.exe в карантин, подозревая его в качестве червя Worm.Win32.huhk.c, как McAfee отметилась выпуском обновления антивирусной базы, содержащего ошибку. Первым о проблеме сообщил информационный IT-ресурс Ars Technika, от его посетителей одно за другим стали поступать заявления о заражении портала вирусом JS/Exploit-BO, использующем уязвимости Javascript.

Сообщения о заражении Ars Technika начали поступать в период новогодних выходных, когда портал не обновлялся и никаких атак или взломов замечено не было, поэтому проблему необходимо было искать за пределами сайта. После информации об Ars Technika пользователи сообщили об аналогичных предупреждениях от антивирусных программ при попытке посещения ESPN.com, Friendster, Verizon Wireless и ряда других порталов. В итоге возникла версия или о масштабной атаке или о распространенной ошибке в антивирусах пользователей.

Ответ пришел со стороны McAfee, компания выявила, что причиной ложных обнаружений вируса стал один из последних DAT-файлов, содержавших обновление сигнатур. Компания уже выпустила обновления для Windows и Unix, скачать их можно здесь .