Ein Signatur-Update von CA hat am vergangenen Freitag bei einigen Anwendern für Kopfschmerzen gesorgt. Wie das SANS-Institut berichtete, stufte die Antivirensoftware des Herstellers nach dem Einspielen der Signaturdatei "30.3.3054" den Prozess "Lsass.exe" irrtümlicherweise als den Schädling "Win32/Lassrv.B" ein und löschte ihn kurzerhand, wenn die Software entsprechend konfiguriert war. Eine Reihe von Windows-2003-Servern stürzte in der Folge ab und wurde unbrauchbar.

Der Hersteller reagierte und lieferte innerhalb von sieben Stunden eine Aktualisierung mit der Bezeichnung "30.3.3056". Außerdem veröffentlichte CA einen Hinweis mit einer Beschreibung des Problems sowie einer Anleitung, um die gelöschte Datei wiederherzustellen.

Es ist nicht das erste Mal, dass ein Virenscanner irrtümlich legitime Software entfernt oder schädigt. Im vergangenen März hatte ein Symantec-Update den Zugang zu AOL verhindert, wenige Tage davor hatte McAfees Virenschutz die Office-Anwendung "Excel" zum Virus erklärt und in einigen Fällen gelöscht.

Erstaunlich ist aus Sicht von Johannes Ullrich, dem Forschungsleiter am SANS-Institute, jedoch, dass diesmal eine wohlbekannte Windows-Komponente betroffen ist. Seiner Meinung nach hätte CA in der Lage sein müssen, das Problem im Zuge seiner Qualitätskontrollen rechtzeitig zu entdecken. (ave)