Een fout in de virusscanner van Sophos waardoor de software zichzelf als malware beschouwde, was veroorzaakt door medewerkers die zich niet aan de richtlijnen hielden. Dat laat het Britse anti-virusbedrijf in een analyse van het incident weten. Drie weken geleden zorgde een 'false positive' ervoor dat de virusscanner zowel de eigen updater, als die van andere programma's, als malware beschouwde.
In sommige gevallen werden de updaters van Adobe, Oracle, Fujitsu en Dell hierdoor verwijderd, wat bij organisaties voor grote problemen zorgde. In de eerste 48 uur na het incident werd er tien keer zoveel als normaal naar de helpdesk gebeld. De website ontving 25 keer zoveel hits als normaal, hoewel dit ook kan komen doordat veel websites naar de informatiepagina wezen.
Fouten
In de nu online verschenen analyse stelt Sophos dat een reeks menselijke fouten voor het incident zorgde. Een Sophos analist zou op verkeerde wijze een update voor de detectieregels hebben geprogrammeerd,, wat tot een false positive binnen de virusscanner zorgde.
Hoewel er voor elke update een testprocedure van 12 stappen is om dit soort fouten te voorkomen, zorgde "een combinatie van menselijke fouten in het controleren van de code, menselijke fouten in het verkeerd interpreteren van de testresultaten en een 'mismatch' in testomgevingen ervoor dat de foute update er toch doorheen glipte." Het bedrijf heeft maatregelen genomen om herhaling te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.