Sophos califica de malware a su propio antivirus

Una actualización de firmas defectuosa ha provocado que el motor del anti-virus Sophos detecte como código malicioso Shh/Updater-B a un buen número de archivos inofensivos, como agentes de actualización de Java, Adobe Flash o reader, incluyendo incluso componentes de su software de seguridad.

El caso es una muestra de esos curiosos falsos positivos que aparecen de vez en cuando y que pueden sorprender, o sonrojar, o directamente volver locos a los administradores de sistemas bombardeados por alertas automáticas sobre un problema falso.

El asunto quedó resuelto con una actualización funcional, emitida posteriormente, aunque no todas las redes corporativas y endpoints afectados se han actualizado correctamente porque la funcionalidad requerida ha sido enviada a la cuarentena.

Sophos ha publicado una guía para resolver el problema junto a las oportunas disculpas. No se ha explicado, sin embargo, el fallo de control para que una actualización defectuosa llegue a los clientes.