Kaspersky lieferte in der Nacht von Montag auf Dienstag ein fehlerhaftes Signatur-Update aus, das zahlreiche XP-Rechner weitgehend lahmlegte. Offenbar stellte der Fehler den Web-Schutz so scharf, dass die Kaspersky-Produkte fast alle Versuche zum Aufbau interner und externer Netzverbindungen schweigend blockierten. Der Virenscanner produzierte zudem maximale Systemlast, sobald Anwender ein Browser-Fenster öffneten.

Der Hersteller hatte zwar zwei Stunden später bereits ein korrigiertes Update fertig, jedoch konnte es auf den betroffenen Rechnern aufgrund der Blockade nicht ankommen. Offenbar waren alle XP-Rechner mit Kaspersky-Sicherheitsprodukten betroffen. Sowohl Administratoren von Kaspersky Endpoint Security 8 als auch Anwender mit Kaspersky Internet Security 2013 haben im Support-Forum des Herstellers den Fehler gemeldet.

Es half bei Unternehmenslösungen, den Web-Schutz über eine Sicherheitsrichtlinie vorübergehend zu deaktivieren oder Ausnahmeregeln für die relevanten Ports nach außen festzulegen. Privatanwender konnten ihre Internet-Verbindungen auch wiederherstellen, indem sie den Web-Schutz deaktivierten.

Betroffenen Administratoren riet der Kaspersky-Support, zuerst das zentrale Update-Archiv komplett zu leeren und dann die aktualisierten Virensignaturen herunterzuladen. Allerdings kann dieser Vorgang mehrere Stunden dauern. Es soll bei Privat-PCs genügt haben, erst den Web-Schutz abzuschalten und dann die Update-Funktion manuell aufzurufen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE