Home > Notícias

Symantec estuda compensar chineses afetados por falha em antivírus

Problema com a atualização de segurança comprometeu milhões de sistemas, segundo TV chinesa, e pode provocar compensação financeira

Por Gregg Keizer, para o IDG Now!*

28/05/2007 às 14h10

Foto:

Problema com a atualização de segurança comprometeu milhões de sistemas, segundo TV chinesa, e pode provocar compensação financeira

A Symantec pode compensar usuários chineses cujos sistemas foram prejudicados por uma atualização de segurança do seu antivírus na última semana, afirmou um diretor-sênior da companhia nesta sexta-feira (25/05).

"Estamos procurando ajudar nossos clientes a recuperar seus computadores e considerar outras questões uma vez que o trabalho esteja terminado", afirmou Vicente Weafer ao explicar condensações para seus usuários.

No final da última semana, a Symantec divulgou para seus clientes uma atualização de software que possuía uma falha. O pacote foi identificado como um cavalo-de-tróia em sistemas da edição Chinês Simplificado do Windows XP Service Pack 2.

Os dois arquivos - netapi32.dll e lsasrv.dll - foram erroneamente postos em quarentena, o que prejudicou o funcionamento do Windows. Caso o PC comprometido fosse reiniciado, o micro falhava em abrir o Windows e apresentava apenas uma tela azul.

A Symantec corrigiu a atualização e a publicou novamente no mesmo dia, mas era tarde demais para qualquer PC que tenha sido atualizado nas 13 horas anteriores. Estes micros precisavam de novas cópias dos dois arquivos ".dll" para que o diretório "windowssystem32" fosse restaurado.

A TV chinesa China Central Television afirmou que analistas de segurança criticaram a maneira como a Symantec tentou corrigir o problema. A Symantec inicialmente publicou instruções em seu site chinês que exigia a restauração manual dos arquivos no PC, posteriormente substituída por uma ferramenta de reparo automático.

Hoje, a empresa norte-americana culpou seu sistema automatizado de análise de segurança pela atualização falha do sistema de assinatura.

"Isso inadvertidamente resultou em uma mudança para uma única definição usada pelo sistema automático o que, conseqüentemente, levou à identificação de ambos os arquivos como malware", afirmou a porta-voz Linda Smith.

Mesmo que a Symantec não tenha confirmado o número de sistemas chineses afetados, notícias regionais dão conta de que o número chegou às centenas de milhões. De acordo com o China Daily, jornal controlado pelo Partido Comunista, alguns clientes corporativos exigiram compensações que chegam a 130 mil dólares.

Há mais de dois anos, a empresa rival de segurança Trend Micro enfrentou uma situação similar após distribuir uma definição de vírus afetada por falhas que tornou milhares de computadores lentos.

Três meses depois, a fabricante de antivírus afirmou que lidar com reclamações e dúvidas de clientes lhe custou 8,2 milhões de dólares em custos diretos, e forçou a companhia a revisar sua previsão trimestral para antecipar vendas menores e diminuir a receita.

*Gregg Keizer é editor da ComputerWorld, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail