CA eTrust usuwa komponent Windows

Wygląda na to, że oprogramowanie antywirusowe eTrust firmy Computer Associates, niegdyś oferowane na rok za darmo w promocji organizowanej wraz z Microsoft, teraz ma problemy ze współpracą z systemem Windows Server 2003. Program po zainstalowaniu wykrywa bowiem trojana Win32/Lassrv.B w pliku lsass.exe, po czym usuwa go. Plik ten to jednak nie złośliwe oprogramowanie, a wręcz przeciwnie - jeden z najważniejszych komponentów systemu odpowiedzialny za zabezpieczenia Windows. Nietrudno się domyślić, że ingerencja antywirusa CA kończy się wieloma błędami, a w konsekwencji - nawet niemożnością uruchomienia serwera.

CA szybko odpowiedziało na ten błąd publikując instrukcje umożliwiające pozbycie się problemu. Ze stron CA można także pobrać stosowną aktualizację.

Lassrv.B został odkryty 24 sierpnia, lecz poziom zagrożenia oznaczono jako niski. Problem z oprogramowaniem eTrust i Windows Server 2003 wystąpił zaś dopiero 1 września po wydaniu jednej z kolejnych aktualizacji definicji, m.in. z sygnaturami wspomnianego trojana.