9月1日,SANS互联网风暴中心报道称,晚上对CA的反病毒软件eTrust进行升级签名时把Windows的部分程序视为具有安全问题的恶意软件。这一问题导致Windows 2003服务器出现崩溃和无法正常使用。
CA公司的发言人Bob Gordon称,出现这一问题的主要原因是eTrust把Windows的Lsass.exe程序进行错误标识,"CA迅速发现这一问题并及时修正了错误,这种错误可能引起一些客户在Lsass.exe文件中发现问题。"
他指出,CA用了不到7个小时修正这一错误。Lsass.exe是Windows的一种安全机制,用户如果把eTrust设置为自动清册恶意软件,一旦Lsass.exe被删除则会出现系统崩溃和无法启动Windows等问题。
CA为用户提供在线指导,解决这一问题。CA的数码签名,主要是为了确认恶意软件。在这起问题中,eTrust错把Lsass.exe当成 Win32/Lassrv.B virus病毒。SANS组织的首席研究员Johannes Ullrich称,签名文件错把合法的软件视为恶意软件还是第一次听到,很显然CA的软件在认别Windows部件时出了问题。