マカフィーのウイルス対策製品でWindowsのシステムファイルを誤検知（マカフィー）

製品・サービス・業界動向業界動向

2010.4.26 Mon 15:10

マカフィー株式会社は4月22日、Windows系プラットフォームで動作する同社の「法人向け McAfee VirusScan Enterprise 8.5i、8.7i」「法人向け OEM（HP/Acer）販売の McAfee Total Protection Service 5.0」「個人向けマカフィー・ウイルススキャン製品」において、定義ファイルがWindowsのシステムファイルをマルウェアとして誤検知することが判明したと発表した。同定義ファイルはすでに削除されており、誤検知を含まないファイルが提供している。

これは、4月21日（日本時間4月22日）に同社がリリースしたウイルス定義ファイル「DAT（5958）」において、Windowsシステムのサブセットにあるファイル（svchost.exeの特定バージョン）を「w32/wecorl.a」として誤認するというもの。このDATファイルがシステムに適用されると、マイクロソフト社のシステムファイル「svchost.exe」を削除あるいは隔離してしまう。これまでユーザから、システムが「ブルースクリーン」になる現象からネットワーク接続ができなくなる現象、USBが使用できない、再起動できないなど、さまざまな現象が報告されているという。同社では復旧手順を公開し、対応を呼びかけている。

http://www.mcafee.com/japan/announcement/100422_dat5958.asp

《ScanNetSecurity》