Actualización incorrecta del antivirus Kaspersky que impide el acceso de los usuarios a los sitios web

Una actualización defectuosa del antivirus emitida por Kaspersky Lab el lunes dejó a muchos de sus clientes domésticos y comerciales sin acceso a ningún sitio web en sus computadoras.

Los administradores de sistemas usando Kaspersky Endpoint Security (KES) en sus redes corporativas comenzaron informando el problema en el foro de soporte de Kaspersky el lunes por la tarde, Hora del Este. Los informes se acumulaban hasta altas horas de la noche.

"Tengo ~ 12,000 máquinas ejecutando KES8 y mi mesa de ayuda comenzó a recibir llamadas hace una hora diciendo que los usuarios tenían problemas para acceder a varios sitios web", informó un usuario llamado bradb21.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Otros usuarios confirmaron el problema e intentaron solucionarlo ellos mismos. Algunos informaron el éxito después de deshabilitar el componente de protección web o apagar el monitoreo del producto para el puerto 80, 443 y otros puertos proxy web.

Los usuarios publicaron posteriormente las respuestas que habían recibido de los representantes de soporte técnico de la compañía. Esto incluía una recomendación de desactivar temporalmente el componente antivirus web en los equipos afectados a través de la consola de administración, forzarlos a realizar una nueva actualización de definición y volver a habilitar el antivirus web.

La mayoría de los usuarios informaron que el problema solo se manifestó en Windows Sistemas de XP. Sin embargo, la actualización defectuosa no solo afectó a los productos antivirus comerciales, sino también a los de los consumidores.

"El problema fue causado por una actualización de la base de datos lanzada el 4/2/2013 a las 8:52:00 PM MSK [Estándar de Moscú Tiempo] que resultó en el componente Antivirus Internet en algunos productos que bloquean el acceso a Internet ", dijo un representante de Kaspersky el martes por correo electrónico. "El problema solo afectaba a los sistemas x86 con los siguientes productos instalados: Kaspersky Anti-Virus para Windows Workstations 6.04 MP4, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 10 para Windows, Kaspersky Internet Security 2012 y 2013 y Kaspersky Pure 2.0".

El problema se solucionó con una actualización de base de datos publicada el 5 de enero a las 2:31 a.m. hora estándar de Moscú (4 de enero a las 5:31 p.m. ET), según el representante de Kaspersky.

Computadoras que descargan actualizaciones a través de la consola de administración de Kaspersky Administration Kit o Security Center recibirá la corrección automáticamente. Sin embargo, las computadoras que están configuradas para descargar las actualizaciones de antivirus directamente desde los servidores de actualización de Kaspersky necesitarán primero tener el componente Antivirus Internet deshabilitado, dijo el representante de Kaspersky.

"Kaspersky Lab quisiera disculparse por cualquier inconveniente causado por este error de actualización de la base de datos. Se han tomado medidas para evitar que ocurran tales incidentes en el futuro ", dijo.

Las actualizaciones de antivirus defectuosos no son infrecuentes y casi todas las compañías antivirus han tenido que lidiar con ellas en algún momento. El impacto de una mala actualización, sin embargo, es diferente de un caso a caso y puede variar desde una leve molestia hasta horas de inactividad.

Ha habido casos en que malas actualizaciones de antivirus borraron archivos críticos del sistema y no permitieron que las computadoras arranquen en el sistema operativo. En tales situaciones, solucionar el problema puede requerir una intervención manual, que puede ser una tarea que requiere mucho tiempo, especialmente en redes corporativas con cientos o miles de computadoras y sucursales externas.