Scribd
Cargar
61 vistas3 páginas

Error de McAfee: Crisis de Software

McAfee cometió un error al liberar una actualización de su antivirus VirusScan que eliminó el archivo svhost.exe crítico de Windows XP, dejando inutilizables cientos de miles de computadoras. La investigación de McAfee encontró que su prueba de calidad no incluyó la configuración más común de XP SP3 con VirusScan 8.7, permitiendo que el error pase desapercibido. Los clientes enfurecidos exigieron respuestas a McAfee, cuya reputación sufrió daños considerables debido a su lenta

Cargado por

Judith Matute
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
61 vistas3 páginas

Error de McAfee: Crisis de Software

McAfee cometió un error al liberar una actualización de su antivirus VirusScan que eliminó el archivo svhost.exe crítico de Windows XP, dejando inutilizables cientos de miles de computadoras. La investigación de McAfee encontró que su prueba de calidad no incluyó la configuración más común de XP SP3 con VirusScan 8.7, permitiendo que el error pase desapercibido. Los clientes enfurecidos exigieron respuestas a McAfee, cuya reputación sufrió daños considerables debido a su lenta

Cargado por

Judith Matute
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

UNIVERSIDAD TECNOLOGICA DE HONDURAS

SISTEMAS OPERATIVOS

Foro 2 - Segundo Parcial


CUANDO EL SOFTWARE ANTIVIRUS INUTILIZA SUS COMPUTADORAS

McAfee es una prominente compañía de software antivirus y seguridad computacional con


base en Santa Clara, California. Su popular producto VirusScan (que ahora se conoce como
antivirus plus) es utilizado tanto por compañías como por clientes individuales en todo el
mundo, y le genero ingresos por $1.93 mil millones en 2009.
Esta verdadera compañía global, tiene cerca de 6,000 empleados en Norteamérica, Europa y
Asia. VirusScan y otros productos de seguridad de McAfee se en cargan de la seguridad en las
terminales y redes, además de hacerse cargo del riesgo y de la conformidad con las normas. La
compañía ha trabajado para compilar un extenso historial de buen servicio al cliente y de un
sólido aseguramiento de la calidad.
A las 6:00 a.m. hora de verano del Pacifico (PDT) del 21 de abril de 2010, McAfee cometió un
error garrafal que amenazo con destruir ese historial impecable y provoco la posible partida de
cientos de valiosos clientes. McAfee libero lo que debería haber sido una actualización de rutina
para su producto insignia VirusScan, con la intención de lidiar con un nuevo y poderoso virus
conocido como “W32/wecorl.a” pero a cambio, la actualización de McAfee provoco que
potencialmente cientos de miles de maquinas equipadas con McAfee que ejecutaban Windows
XP fallaran y no pudieran reiniciarse. ¿Cómo podría McAfee, una compañía enfocada en salvar
y preservar las computadoras, cometer una metida de pata que logro lo opuesto para una
considerable porción de su base de clientes? Esa era la pregunta que hacían los iracundos
clientes de McAfee la mañana del 21 de abril, cuando sus computadoras quedaron afectadas o
de plano no funcionaban. Las actualizaciones se dirigieron por error a un archivo critico de
Windows de nombre svhost.exe, que hospeda otros servicios utilizados por diversos programas
en las PC. Por lo general hay más de una instancia del proceso en ejecución en cualquier
momento dado, por lo que al eliminarlo se dejaría inutilizado cualquier sistema. Aunque
muchos virus, como W32/wecorl.a, se disfrazan y utilizan el nombre svhost.exe para evitar ser
detectados, McAfee nunca antes había tenido problemas con los virus que utilizaban esa
técnica. Para empeorar las cosas, sin svhost.exe las computadoras Windows no pueden iniciar
de manera apropiada, los usuarios de VirusScan aplicaron la actualización, intentaron reiniciar
sus sistemas y no pudieron actuar mientras sus sistemas se salían de control, se reiniciaban en
forma repetida, perdían su capacidad para conectarse en red y, lo peor de todo, su habilidad
para detectar unidades USB, que es la única forma de corregir las computadoras afectadas. Las
compañías que utilizaban McAfee y dependían mucho de las computadoras Windows XP
lucharon por lidiar con el hecho de que la mayoría de sus maquinas fallaran de manera
repentina. Los furiosos administradores de red recurrieron a McAfee en busca de respuestas,
pero en un principio la compañía estaba tan confundida como sus clientes en cuanto a cómo
podía haber ocurrido una equivocación tan monumental. Pronto, McAfee determino que la
mayoría de las maquinas afectadas utilizaban el Service Pack 3 de Windows XP combinado con
la versión 8.7 de McAfee VirusScan. También observaron que la opción “Explorar procesos al
habilitar” de VirusScan, estaba desactivada de manera predeterminada en la mayoría de las
computadoras afectadas.
McAfee realizo una investigación más detallada sobre su error y publico una hoja de preguntas
frecuentes (FAQ) en la que explicaron de una forma más completa por que habían cometido un
error tan grande y que clientes se vieron afectados. Los dos puntos más prominentes de falla
fueron los siguientes: en primer lugar, los usuarios debieron haber recibido una advertencia de
que svhost.exe se iba a poner en cuarentena o a eliminar, en vez de desechar el archivo de
manera automática. En segundo lugar, la prueba automatizada de aseguramiento de calidad

de McAfee no detecto dicho error crítico, debido a lo que la compañía considero como
“cobertura inadecuada del producto y los sistemas operativos en los sistemas de prueba
utilizados” la única forma en que el personal de soporte técnico que trabajaba en las
organizaciones podía corregir el problema era en forma manual, yendo de computadora en
computadora. McAfee libero una herramienta conocida como “Herramienta de remedio
SuperDAT” la cual había que descargar a una máquina que no estuviera afectada, colocarla en
una unidad flash y ejecutarla en el modo de Windows en las maquinas afectadas. Puesto que
las maquinas afectadas carecían de acceso a la red, había que hacer esto en una computadora
a la vez hasta reparar todas las maquinas. El número total de máquinas afectadas no se conoce,
pero sin duda había decenas de miles de computadoras corporativas involucradas, no hace falta
decir que los administradores de red y el personal de las divisiones de soporte técnico
corporativo estaban furiosos. Con respecto a las fallas en los procesos de aseguramiento de
calidad de McAfee, la compañía explico en las preguntas frecuentes que no habían incluido el
service pack 3 de Windows XP con la versión 8.7 de VirusScan en la configuración de prueba de
los sistemas operativos y las versiones del producto de McAfee. Esta explicación dejo
estupefactos a muchos de los clientes de McAfee y a otros analistas de la industria, ya que el
SP3 de XP es la configuración de PC de escritorio más utilizada. Por lo general, Vista y Windows
7 se incluyen en las computadoras nuevas y raras veces se instalan en computadoras que tienen
XP funcionando. Otra razón por la que el problema se esparció con tanta rapidez sin detección
fue la creciente demanda de actualizaciones de antivirus más frecuentes. La mayoría de las
compañías despliegan sus actualizaciones con agresividad para asegurar que las maquinas
pasen la menor cantidad de tiempo posible expuestas a los nuevos virus. La actualización de
McAfee afecto a un gran número de máquinas sin detección debido a que la mayor parte de las
compañías confían en su proveedor de antivirus para que haga bien las cosas. Por desgracia
para McAfee, basta una equivocación o descuido para dañar de manera considerable la
reputación de una compañía de antivirus. McAfee recibió duras críticas por su lenta respuesta
a la crisis y por sus intentos iniciales de minimizar el impacto de este problema sobre sus
clientes. La compañía emitió una declaración afirmando que solo se vio afectada una pequeña
fracción de sus clientes, pero esto pronto resulto ser falso. Dos días después de liberar la
actualización, el ejecutivo de McAfee Barry McPherson se disculpó por fin con sus clientes en
el blog de la compañía. Poco después, el CEO David DeWalt grabo un video para sus clientes,
que todavía está disponible a través del sitio Web de McAfee, en donde se disculpó y explico el
incidente. (Laudom, 2012)
PREGUNTAS DEL CASO DE ESTUDIO

1. ¿Qué factores de administración, organización y tecnología fueron responsables del


problema de software de McAfee?
2. ¿Cuál fue el impacto de negocios de este problema de software, tanto para McAfee
como para sus clientes?
3. Si fuera empleado empresarial de McAfee, ¿consideraría que la respuesta de la
compañía al problema es aceptable? ¿Por qué si o por qué no?
4. ¿Qué debería hacer McAfee en el futuro para evitar problemas similares?

También podría gustarte