Sophos s’auto-détecte comme un malware lors de sa mise à jour

1
80

Sophos admet avoir subi un cas de faux positif. L’antivirus a détecté sa propre mise à jour comme étant… un malware.

De nombreux fichiers exécutables ont été détectés par erreur comme des « Shh/updater-B ». Sur sa page de support client, Sophos explique : «Une identité publiée par les SophosLabs en vue d’une utilisation avec notre système Live Protection provoque des faux positifs à l’encontre de nombreux binaires qui ont la fonctionnalité de mise à jour. »

Sophos confirme que les détections de Shh/updater-B sont bien des faux positifs et non pas des malwares. Il y a donc eu des mises en quarantaine de plusieurs fichiers sains voire même des suppressions. Sophos poursuit en précisant : « Si vous avez la protection Live activée, vous devriez finir par ne plus voir ces détections car les fichiers sont marqués ‘sains’ dans le nuage de la protection Live. Si vous n’avez pas la protection Live activée, vous ne verrez pas les nouvelles détections une fois que javab-jd.ide a été téléchargé par vos assistants de mises à jour. (publié le mercredi 19 septembre 2012 à 21:32). »

Beaucoup d’utilisateurs que ce soient des particuliers ou des entreprises ont été affectés par ce problème et le compte Twitter du support technique continue d’être saturé par des messages d’utilisateurs.

A noter que ce n’est pas la première fois qu’un service de mise à jour est pris à défaut, des entreprises comme Oracle, Symantec, Avast et McAfee ont aussi été victimes de ce problème.

 

Source : Mag-Securs

1 COMMENTAIRE

Les commentaires sont fermés.