El Symantec’s Endpoint Protection Manager ha sido sacudido por un error típico de manejo de fechas y tropezó al finalizar el año, sin aceptar más actualizaciones de firmas fechadas a partir de entonces.
Symantec hizo una declaración, en la cual afirma que: «Se identificó un problema en el servidor Symantec Endpoint Protection Manager (SEPM)a traves del cual todos los contenidos de definiciones de SEP [AV/AS, IPS] con fechas mayores a 31 de Diciembre de 2009 11:59pm son consideradas ‘desactualizadas’.
Hasta que la falla sea arreglada, Symantec tienen una estrategia de curita(bandaid): «Symantec Response continuará publicando las definiciones antivirus para Symantec Endpoint Protection y otras con la fecha 31/12/2009, y solo incrementará el nro de la revisión en la definición. Más específicamente las últimas definiciones certificadas fueron publicadas el 31 de diciembre de 2009 fueron la versión «12/31/2009 rev. 041″. Las próximas definiciones certificadas que serán publicadas tendrán un número de revision mayor a 041.»
Symantec le asegura a sus clientes que: » los administradores de nuestro clientes no deben aplicar ningún cambio para que la mitigación anterior sea exitosa.» También dice, «el panel de SEPM no muestra por defecto que las definiciones están desactualizadas. El valor por defecto para esto es de «10» días… Si la notificación de SEPM para «definiciones desactualizadas» se habilitó, entonces es posible que el umbral prescripto se haya excedido y se pueda disparar una notificación.»
El equipo de trabajo de Symantec del producto SEPM está desarrollando el arreglo apropiado y trabajando aun por las noche para tenerlo lo más rápido posible.
El Reg agradece a nuestro contacto que dijo que el incidente «me recuerda su artículo reciente sobre los arreglos sucios y baratos del fallo de Y2K en donde algunos programadores inescrupulosos simplemente pusieron si <10 = 20xx sino la fecha es 19xx«. Efectivamente.