病毒更新烏龍怨聲載道，McAfee再道歉

McAfee在本周三（4/21）的病毒碼更新隔離了Windows的重要元件svchost.exe，導致視窗電腦出現各種不穩定情況。雖然McAfee聲明該起事件僅影響少數比例的企業與消費者，但國外媒體紛紛揭露怨聲載道的企業，而McAfee則再次道歉之外也表示會為受影響的客戶提供技術支援。

McAfee日前所釋出的的5958病毒碼更新可能導致Windows系統出現藍色死亡畫面、遺失網路連結、無法使用USB，及不斷重新開機等狀況，尤以Windows XP SP3版本為甚。

受到影響的包括私人企業、公共機構，與政府組織，例如晶片大廠英特爾就受到此次更新的影響，惟數量不明。除了McAfee部落格幾篇相關文章內有很多的抱怨之外，各大媒體也揭露許多受害的企業。

其中美聯社報導美國羅德島有1/3的醫院被迫延後電子手術；ChannelNews報導澳洲的連鎖超市則損害嚴重，有1100台終端設備受到影響，約佔該公司終端設備的10%；密西根大學醫學院的2.5萬台電腦中也有8000台因該事件當機；再者，愛荷華州一個區域性的急難求助中心的電腦系統也當機，進而影響附近各郡與城市，以及當地的911中心。

專門提供架構設計、導入及支援服務的Centrality指出，此次McAfee更新臭蟲快速蔓延的主要原因在於企業一般都會採用McAfee的Enterprise Policy Orchestrator安全管理機制，以積極部署更新，於是該更新很快地便進駐到企業電腦中。

Centrality指出，McAfee迄今釋出兩個更新來修補所造成的錯誤，一是在5958後釋出Extra.da，其次是釋出5959病毒碼，但不論哪種都無法完全回復使用者電腦。因此Centrality另外建議三種方式，其中兩種為手動修復，使用者亦可向Centrality索取自動修復程式。

McAfee全球技術支援副總裁Barry McPherson指出該公司正積極彌補該過錯。當事件發生後，McAfee要求全球的近7000名員工專注於兩件事，一是協助受影響的客戶回復正常運作，二是確定採用適當程序以避免類似的憾事再度發生。

Barry在最新的回應中指出，周四零晨（約1點左右）就已釋出SuperDAT Remediation（修復工具），可協助受影響的使用者裝回Windows的svchost.exe檔，以解決該問題，McAfee也在知識庫中提供如何處理該問題的詳細說明。此外，McAfee的技術支援團隊也會在現場或透過電話協受影響的客戶。

對於這次錯誤發生原因，Barry解釋說，這是由於最近McAfee改變了QA環境，才會讓錯誤的DAT走出測試環境並送到客戶系統裡。為避免這種事再發生，已針對所有直接會影響重要系統檔案的更新部署額外的QA協定。（編譯/陳曉莉）