Dimanche, dans un document technique, McAfee a confirmé ces problèmes et l'éditeur a proposé deux solutions, impliquant toutes deux une mise à jour à partir d'une nouvelle version DAT 6809. La première solution, destinée aux utilisateurs privés de connexion Internet, nécessitait de désinstaller le produit, de redémarrer l'ordinateur, de télécharger une mise à jour sur le site web de McAfee et de l'installer. L'autre solution préconisait une mise à jour automatique ou manuelle des installations existantes vers la version DAT 6809. Dans le cas où les erreurs persistaient encore après cette nouvelle mise à jour, McAfee invitait les utilisateurs à désinstaller le produit avec son outil spécialisé McAfee Consumer Product Removal (MCPR) et de réinstaller la dernière version disponible.
Plus de protection suite à cette mise à jour
Les utilisateurs de McAfee VirusScan Enterprise (VSE) 8.8.x, un produit antivirus phare de McAfee pour l'entreprise, ont dû attendre jusqu'à lundi le correctif SuperDAT, qui permettait d'éviter de réinstaller le produit sur des milliers ou des centaines d'ordinateurs affectés. Dans le cas de VSE, les mauvaises mises à jour ont provoqué des problèmes sur le scan on-access (OAS), un composant essentiel dont le rôle est de vérifier tous les fichiers sollicités par le système et de pister les logiciels malveillants, comme l'a indiqué le vendeur dans un document technique publié lundi.
Certains administrateurs responsables du déploiement antivirus dans des environnements d'entreprise ont fait part de leur préoccupation, s'inquiétant du fait que, pendant la période d'inactivité de l'OAS, leurs utilisateurs ont pu être infectés et des logiciels malveillants ont pu se propager à d'autres ordinateurs de leur réseau. « 46 de mes 152 ordinateurs sont concernés », a déclaré un utilisateur identifié sous le pseudo de « bostjanc » sur le forum communautaire de McAfee. « J'ai actuellement plus de 3000 points de terminaison avec ce problème, j'ai besoin d'une solution aussi vite que possible, s'il vous plaît ! », a posté un autre utilisateur du nom de « Derosa ».
« Le problème dure depuis bien plus de 24 heures maintenant, et il a été « officiellement » confirmé depuis près de 24 heures aussi. Avoir un antivirus hors d'état pendant tout ce temps, c'est très long », s'inquiétait encore un utilisateur du nom de « mjmurra » quelques heures avant que McAfee ne livre son correctif Hotfix 793640 pour remédier au problème sur VSE 8.8. « Au moins, grâce au week-end, de nombreux clients avaient leurs machines hors tension », a-t-il déclaré dans un autre message.
Une version moins encombrante bientôt prête
« L'application du correctif VSE 8.8 Hotfix 793640 est indispensable et comprend la totalité du pack DAT 6809 », a averti McAfee. Cela explique la taille du fichier - 100 Mo environ - qui a compliqué l'opération de déploiement sur des milliers de machines pour certains administrateurs. « McAfee travaille à une version moins encombrante qui permettra de corriger le problème sans avoir à inclure le pack DAT complet», a précisé le vendeur qui n'a donné aucune date de livraison pour cette variante.
Par ailleurs, McAfee a recommandé de déployer le correctif par étapes sur les réseaux comportant des branches hors site, où celui-ci pourrait causer des problèmes de bande passante. Notamment, l'entreprise de sécurité préconise « par exemple, de planifier la mise à jour groupe après groupe ».