logo

マカフィーのアップデートに重大なバグ--「Windows XP」コンピュータが被害に

文:Declan McCullagh(CNET News.com) 翻訳校正:編集部2010年04月22日 12時33分
  • このエントリーをはてなブックマークに追加

 米国時間4月21日、McAfeeの人気アンチウイルスソフトウェアが大規模な機能障害を起こし、何万台もの「Windows XP」コンピュータがクラッシュしたり、繰り返し再起動するようになった。

 McAfeeが21日にリリースしたアップデートにバグが含まれていたため、アンチウイルスソフトウェアが「Microsoft Windows」の重要なコンポーネントを誤認識し始めた。McAfeeによると、問題のアップデートは法人顧客向けに約4時間にわたって公開され、その後、配布が停止されたという。

 被害は広範囲に及んだ。ミシガン大学のメディカルスクールは、同校にある2万5000台のコンピュータのうち、8000台がクラッシュしたと報告した。ケンタッキー州レキシントンの警察は、用心のために報告書を手書きで作成し、パトカーの端末の電源を切った。一部の刑務所は面会をキャンセルし、ロードアイランド州の複数の病院は、緊急治療室で非外傷性患者の受け入れを拒否し、待機手術を何件か延期した。

 Intel内部の情報筋が確かな情報としてCNETに話したところによると、同社もMcAfeeのバグを含むアップデートの被害にあったという。米国内にあるIntelの全てのコンピュータはMcAfeeを実行しており、多くのコンピュータが影響を受けたが、正確な台数や、今回の問題が同社工場に影響を及ぼしたかどうかはわからない、とその情報筋は述べた。

 太平洋時間午前6時にリリースされた問題のアップデートによって、「SVCHOST.EXE」として知られる正当なOSコンポーネントが、「W32/Wecorl.a」ウイルスとして知られるマルウェアと誤認識された。

 主にMicrosoftの「Service Pack 3」を適用したWindows XPコンピュータに影響を及ぼしているように思えるこの問題について、McAfeeは顧客に謝罪したが、影響はそれほど深刻ではないと主張した。「われわれは、消費者へ大きな影響が及んだ事例を確認していない」とMcAfeeは太平洋時間午後2時にCNETへ送信された声明の中で述べた。

 同社は初期の推奨策として、被害を受けたユーザーに対し、同社のサポートサイトからファイルをダウンロードするように述べていた。しかし、たくさんのユーザーがアクセスしたため、サイトはオフライン状態になり、エラーメッセージを返すようになった。

 McAfeeは別のサイト上にウェブページを開設し、21日のアップデートによってクラッシュするようになったXPコンピュータを修復する詳細な方法を掲載した。McAfeeは、「EXTRA.DAT」ファイルを手動でダウンロードしてインストールした後、誤って隔離されたファイルを復元することを推奨している。

 しかし、このオプションを実行するには、少なくとも一定の専門知識が必要だ。そして、太平洋夏時間午後4時現在、McAfeeはこれよりも簡単な方法を提示していない。「McAfeeは自動化されたソリューションの開発に継続して取り組んでいる」と同ページには書かれている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ

-PR-企画特集