Le bug contenu dans la mise à jour livrée vendredi par l'éditeur de solutions de sécurité McAfee et concernant des produits grand public et des produits d'entreprise, a privé les ordinateurs de protection antivirus et, parfois même, de connexion à Internet. L'incident a affecté aussi bien des utilisateurs particuliers que professionnels. D'après les messages postés sur les forums et la page Facebook de McAfee lundi et mardi, certains utilisateurs essayaient toujours de résoudre les problèmes causés par les mises à jour DAT 6807 ou DAT 6808 - selon le produit installé - livrées vendredi par McAfee. Après l'installation de ces mises à jour, certains utilisateurs particuliers ont commencé à rencontrer des erreurs lors de l'accès à la console du service McAfee Security Center. Notamment, ils ne pouvaient plus effectuer aucune action à l'intérieur du programme. D'autres ne pouvaient plus se connecter à Internet depuis leur ordinateur. Dimanche, dans un document technique, McAfee a confirmé ces problèmes et l'éditeur a proposé deux solutions, impliquant toutes deux une mise à jour à partir d'une nouvelle version DAT 6809. La première solution, destinée aux utilisateurs privés de connexion Internet, nécessitait de désinstaller le produit, de redémarrer l'ordinateur, de télécharger une mise à jour sur le site web de McAfee et de l'installer. L'autre solution préconisait une mise à jour automatique ou manuelle des installations existantes vers la version DAT 6809. Dans le cas où les erreurs persistaient encore après cette nouvelle mise à jour, McAfee invitait les utilisateurs à désinstaller le produit avec son outil spécialisé McAfee Consumer Product Removal (MCPR) et de réinstaller la dernière version disponible.

Plus de protection suite à cette mise à jour

Les utilisateurs de McAfee VirusScan Enterprise (VSE) 8.8.x, un produit antivirus phare de McAfee pour l'entreprise, ont dû attendre jusqu'à lundi le correctif SuperDAT, qui permettait d'éviter de réinstaller le produit sur des milliers ou des centaines d'ordinateurs affectés. Dans le cas de VSE, les mauvaises mises à jour ont provoqué des problèmes sur le scan on-access (OAS), un composant essentiel dont le rôle est de vérifier tous les fichiers sollicités par le système et de pister les logiciels malveillants, comme l'a indiqué le vendeur dans un document technique publié lundi.

Certains administrateurs responsables du déploiement antivirus dans des environnements d'entreprise ont fait part de leur préoccupation, s'inquiétant du fait que, pendant la période d'inactivité de l'OAS, leurs utilisateurs ont pu être infectés et des logiciels malveillants ont pu se propager à d'autres ordinateurs de leur réseau. « 46 de mes 152 ordinateurs sont concernés », a déclaré un utilisateur identifié sous le pseudo de « bostjanc » sur le forum communautaire de McAfee. « J'ai actuellement plus de 3000 points de terminaison avec ce problème, j'ai besoin d'une solution aussi vite que possible, s'il vous plaît ! », a posté un autre utilisateur du nom de « Derosa ».

« Le problème dure depuis bien plus de 24 heures maintenant, et il a été « officiellement » confirmé depuis près de 24 heures aussi. Avoir un antivirus hors d'état pendant tout ce temps, c'est très long », s'inquiétait encore un utilisateur du nom de « mjmurra » quelques heures avant que McAfee ne livre son correctif Hotfix 793640 pour remédier au problème sur VSE 8.8. « Au moins, grâce au week-end, de nombreux clients avaient leurs machines hors tension », a-t-il déclaré dans un autre message.

Une version moins encombrante bientôt prête

« L'application du correctif VSE 8.8 Hotfix 793640 est indispensable et comprend la totalité du pack DAT 6809 », a averti McAfee. Cela explique la taille du fichier - 100 Mo environ - qui a compliqué l'opération de déploiement sur des milliers de machines pour certains administrateurs. « McAfee travaille à une version moins encombrante qui permettra de corriger le problème sans avoir à inclure le pack DAT complet», a précisé le vendeur qui n'a donné aucune date de livraison pour cette variante.

Par ailleurs, McAfee a recommandé de déployer le correctif par étapes sur les réseaux comportant des branches hors site, où celui-ci pourrait causer des problèmes de bande passante. Notamment, l'entreprise de sécurité préconise « par exemple, de planifier la mise à jour groupe après groupe ».