Unzureichende Qualitätskontrolle führte zu fehlerhaftem McAfee-Update

McAfee hat eingeräumt, dass eine unzureichende Qualitätssicherung zur Veröffentlichung des fehlerhaften Signaturupdates geführt hat. Laut Barry McPherson, Executive Vice President für technischen Support und Kundenservice, hat eine Änderung in der Testumgebung der Qualitätssicherung dazu geführt, dass die Signaturdatei mit der Versionsnummer 5958 DAT vorschnell freigegeben wurde.

Das Update stuft die Windows-Systemdatei „svchost.exe“ fälschlicherweise als den Schädling „W32/Wecorl.a“ ein. Betroffene Computer führen wiederholt Neustarts aus. Zudem kappt das Löschen von svchost.exe alle Netzwerkverbindungen.

Laut einem vertraulichen Schreiben an Geschäftskunden, dass ZDNet vorliegt, gibt es zwei wichtige Gründe dafür, dass der Fehler bei der Prüfung nicht erkannt wurde. Zum einen wurde keine Standardbegutachtung der Datei durchgeführt und das von der Datei ausgehende Risiko falsch eingeschätzt. Zum anderen fehlte in der Testumgebung die Kombination aus Windows XP SP3 und McAfee VirusScan Enterprise 8.7.

„Als Erstes möchte ich mich im Namen von McAfee entschuldigen“, schreibt McPherson in einem Blogeintrag. „Um zu verhindern, dass sich so etwas wiederholt, führen wir zusätzliche Richtlinien für die Qualitätssicherung aller Veröffentlichungen ein, die kritische Systemdateien betreffen.“ McAfee schätzt, dass die Mehrheit der betroffenen Systeme inzwischen wieder funktioniert.