News

Symantec: Signatur-Update führte zu Abstürzen

Ein fehlerhaftes Signatur-Update für verschiedene Sicherheitsprogramme des Herstellers Symantec hat Ende vergangener Woche zahlreiche Computer mit dem Betriebssystem Windows XP lahmgelegt. Mittlerweile ist ein Workaround verfügbar.

Datenaustausch© violetkaipa / Fotolia.com

Ein Fehler in einem automatisch ausgelieferten Signatur-Update für diverse Sicherheitsprogramme des Software-Herstellers Symantec hat Ende vergangener Woche zahlreiche Computer mit dem Betriebssystem Windows XP lahmgelegt. Nach Installation der Dateien stürzten die Rechner mit einem "Blue Screen" ab und ließen sich zunächst nicht mehr verwenden.

Unerwartete Wechselwirkung mit Treibern

Laut Symantec zeigte sich das Problem allerdings nur auf Systemen, die sowohl über eine hauseigene Anti-Viren-Lösung als auch bestimmte Drittanbieter-Software verfügten. Betroffen waren die Symantec-Suiten Endpoint Protection in den Varianten 12.1, Small Business Edition 12.1 und .cloud sowie die Norton-Ausgaben 2010, 2011, 2012 beziehungsweise 360 in Version 4 und 5.

Allen Programmen gemein ist dabei eine proaktive, verhaltensbasierte Erkennungstechnologie namens SONAR, die beim Aufspüren noch unbekannter Schädlinge behilflich sein soll. Nachdem Symantec vom 11. auf den 12. Juli über Live-Update eine neue Signatur-Datei für SONAR bereitgestellt hatte, häuften sich die Berichte unerklärlicher Abstürze. Daraufhin wurde der Aktualisierungsvorgang nach insgesamt acht Stunden gestoppt.

Symantec stellt Workaround zur Verfügung

Als Ursache identifizierte der Hersteller eine unerwartete Wechselwirkung des ausgelieferten SONAR-Updates mit dem Windows XP Cache Manager und bestimmten Dateisystem-Treibern anderer Programm-Installationen. Letztere umfassten unter anderem die Produkte Novell ZenWorks, PGP Whole Disk Encryption, Sophos LanCrypt und SlySoft Virtual CloneDrive.

Für Systeme, die sich nicht mehr starten lassen, hat Symantec einen Workaround veröffentlicht. Demzufolge ist zunächst ein Neustart des Rechners im sogenannten Safe Mode (ohne Netzwerktreiber) durch Drücken der Taste F8 während des Boot-Vorgangs notwendig. Anschließend muss der fehlerhafte Signatur-Ordner 20120711.011 im Verzeichnis C:Documents and SettingsAll UsersApplication DataSymantecSymantec Endpoint ProtectionCurrentVersionDataDefinitionsBASHDefs gelöscht werden. Weitere Informationen sind über die Symantec-Homepage abrufbar.

(Christian Wolf)

Kommentieren Community

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!



Weitere Infos zum Thema
Zum Seitenanfang