El día de ayer una gran cantidad de usuarios se vieron afectados por un falso positivo de McAfee. El fallo se originó con el lanzamiento de la actualización de definiciones de malware DAT 5958, la cual provocó que este antivirus detectara y bloqueara erróneamente el archivo svchost.exe en Windows XP SP3, que es de suma importancia para que el sistema operativo pueda funcionar.
Aunque McAfee ya lanzó una nueva actualización que corrige el falso positivo, los usuarios que descargaron la primera actualización y eliminaron el archivo svchost.exe, tienen que llevar a cabo un proceso manual para poder restaurarlo.
Para agravar el problema, Graham Cluley de la firma Sophos reporta que los criminales están realizando una campaña de BlackHat SEO que tiene el objetivo de envenenar los primeros resultados de búsquedas relacionados al falso positivo de McAfee. Así, lejos de encontrar una solución, los usuarios que buscan información sobre este fallo terminan visitando páginas web maliciosas.
No es la primera vez que McAfee se ve afectado por un falso positivo de este tipo. Hace menos de un año VirusScan Enterprise comenzó a detectar por error archivos importantes de Windows, generando la misma situación que ahora.