マカフィーは、世界中の Windows XP コンピューターをダウンさせた欠陥のあるウイルス対策アップデートによる被害を回復しようと奮闘しているが、他のベンダーによると状況は厳しいようだ。
セキュリティ管理システム企業Big FixのCTO、アムリット・ウィリアムズ氏はUSA Todayに対し、影響を受けたコンピュータの修復プロセスを自動化する方法はないと語った。ウィリアムズ氏は、すべてのマシンを個別に修復する必要があり、そのプロセスには数日から数週間かかる可能性があると指摘した。
マカフィーのウイルス対策ソフトのアップグレードにより、Windows XP Service Pack 3 搭載のコンピューターが起動後1分以内にシャットダウンする問題が発生しました。この問題は、ウイルス定義ファイル 5958 が重要なシステムファイルである svchost.exe を隔離したことが原因でした。マカフィーによると、このアップデートの影響を受けたのは顧客のコンピューターのわずか0.5% に過ぎませんが、被害は広範囲に及んでおり、病院や自治体のサービス、そして大小さまざまな企業に及んでいます。Twitter では大きな反発が起こっています。
しかし、マカフィーの競合他社で、傷口に塩を塗るような企業はほとんどない。Prevxの最高経営責任者(CEO)であるメル・モリス氏はSC Magazineに対し、マルウェア作成者がOSのコアコンポーネントを模倣しようとするため、マカフィーを悩ませているような誤検知は今後も増加し続けるだろうと語った。
ネットワークセキュリティ企業FireEyeの創業者兼CEO、アシャール・アジズ氏はUSAトゥデイに対し、ハッシュマークやアルゴリズムに基づいて悪意のあるファイルを識別するシグネチャベースのウイルススキャン手法は「破綻している」と語った。同氏は、ウイルス対策ソフトウェアは毎日生成される数万もの脅威に対応できないと述べた。
McAfee の顧客が現在直面している問題については、注意すべき点がいくつかあります。Sophos のシニア テクノロジー コンサルタントである Graham Cluley 氏は、SC Magazine に対して、ハッカーが検索エンジンに最適化された Web ページに悪質なコンテンツを配置することでこの状況を利用しており、ユーザーが Google や Bing で解決策を探すと、さらに被害を与えるページにたどり着く可能性があると述べています (適切な解決策については、この McAfee のブログ投稿を参照してください)。
コンピュータフォレンジック企業Solera Networksのマーケティングおよび製品管理担当副社長、ピーター・シュランプ氏は、マカフィーの不適切なアップデートが今後数日、数週間、あるいは数ヶ月にわたってネットワークに悪影響を及ぼす可能性があると警告した。Soleraは完全なネットワーク診断を提供しているため、アップデートをダウンロードしたものの日常的に使用されていないコンピューターが、将来的に技術者を驚かせる可能性があるとシュランプ氏は述べた。
マカフィーの代表者4人への電話とメッセージは木曜朝すぐには返答されなかった。
