L'antivirus Sophos détecte sa propre mise à jour en tant que malware

Certains clients de l'éditeur Sophos ont rencontré un bug catégorisant une mise jour de l'antivirus en tant que malware.

Plusieurs clients professionnels de Sophos ont rencontré un bug mercredi au sein du logiciel antivirus. Une mise à jour de ce dernier a été directement placée en quarantaine, celle-ci ayant été identifiée comme un malware sous le nom de Shh/updater-B. Les administrateurs ont reçu plusieurs alertes et furent incapables de mettre à jour le logiciel.

Le magazine The Register rapporte les propos d'un administrateur expliquant : « à 9h20 ce matin, tous les PC de mon réseau (environ une centaine) ont commencé à m'envoyer des emails toutes les 10 minutes en m'alertant qu'un virus a été détecté au sein d'un fichier DLL de Sophos Endpoint Security & Control ».

Sophos annonce que le problème a été corrigé. Le fichier a été retiré de la liste noire sur les serveurs de l'éditeur, et les administrateurs ayant activé la fonctionnalité de protection en temps réel ne devraient plus recevoir d'alertes. Un bulletin décrivant ce faux-positif a été publié sur cette page.



Afin de s'immiscer sur les machines des victimes, certains malwares sont initialement programmés pour déjouer les barrières des antivirus. Il n'est donc pas surprenant que les éditeurs passent au crible chacun de leurs propres fichiers. En octobre 2011 l'antivirus Avira s'était également identifié en tant que virus.