Categories: CortafuegosSeguridad

Actualización de TrendMicro bloquea los sistemas de sus clientes

En un primer momento muchos administradores de sistemas creyeron que se trataba de algún tipo de virus que estaba afectando a sus redes.

La voz de alarma comenzó en foros y listas de correos. Administradores de sistemas contaban como muchas estaciones de trabajo de sus redes corporativas se encontraban totalmente bloqueadas, con un consumo de CPU al 100% que impedía trabajar con ellas.

Tras unos primeros momentos de confusión, donde se especulaba sobre un posible nuevo virus o gusano, al final se logró encontrar un punto en común. Todos los sistemas afectados utilizaban un motor antivirus de TrendMicro.

En efecto el problema había sido ocasionado por la actualización del patrón de firmas 594 publicado por TrendMicro el pasado viernes 22 de abril. La compañía antivirus asegura que dicha actualización fue retirada en apenas 1 hora y media tras ser publicada y reemplazada de inmediato por un nuevo patrón de firmas que corregía el problema. Sin embargo la solución no fue automática.

En muchos casos los sistemas bloqueados tenían tal consumo de recursos que impedía al propio sistema de actualización de TrendMicro que descargara e instalara el nuevo patrón de firmas que corregía el problema. Por ello se hizo necesario una actuación manual que pasaba por iniciar Windows en modo seguro, borrar el archivo de actualización 594, reiniciar el sistema, y asegurarse de que se actualizaba con el patrón de firmas 596 o superior.

Si bien en los foros se comentó que el bloqueo afectaba tanto a sistemas Windows 2000 como Windows XP y a diversos productos de Trend, en el sitio de soporte de TrendMicro se documenta que los problemas se localizaron en sus productos PC-cillin Internet Security 2005 y OfficeScan Corporate Edition (OSCE) instalados en sistemas Windows XP con SP2.

Sobra recodar que los laboratorios antivirus deben poner especial énfasis en dotar de estrictos controles de calidad a las actualizaciones antes de ser publicadas, para asegurar su compatibilidad y buen funcionamiento en diferentes configuraciones. De lo contrario la solución puede convertirse en el problema, como ha ocurrido en este caso.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

20 horas ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

2 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

2 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

2 días ago