CAのウイルス対策ソフトウェア、Windowsコンポーネントを誤認知

　CAのウイルス対策ソフトウェアが、「Windows Server 2003」オペレーティングシステムの一部分をマルウェアとして誤認知するという問題が起こり、同OSのユーザーはトラブルに見舞われた。

　今回の問題の核心は、Windowsに組み込まれたセキュリティ機能の一部で、「Lsass.exe」と呼ばれるファイルにある。このファイルが、CAの「eTrust」ソフトウェアに誤ってウイルスとして認識されてしまい、サーバがクラッシュしたり、再起動できなくなったりするという事態が出来した。

　すぐに状況を把握したCAは、影響を受けたユーザーに問題の修復方法を提示するなどの対応策を打ち出している。CAのウェブサイトから、修正が加えられた最新のアップデートを入手することもできる。

　Lsass.exeがトロイの木馬である「Win32/Lassrv.B」と混同されたことが、今回の問題の原因であるようだ。

　Lassrv.Bは米国時間8月24日に発見されたトロイの木馬で、危険度はきわめて低いと評価されていた。CAは米国時間9月1日にシグネチャをアップデートしたが、これを契機として、Windows 2003およびeTrustに問題が発生したと考えられる。