Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса.
Вследствие этого после автоматической установки обновления серверы под управлением Windows 2003 начали давать сбои и работать нестабильно. На исправление ошибки и выпуск корректной версии обновления у специалистов CA ушло около 7 ч. Количество пострадавших из-за дефекта оказалось небольшим. Инструкции по устранению проблемы можно найти на сайте CA.
Lsass.exe - системный процесс механизма безопасности Windows, отвечающий за локальную безопасность и политику входа в систему. В случае удаления данного файла происходит сбой системы и ее отказ от дальнейшей загрузки. Как сообщают Открытые системы, антивирус CA принял процесс за вирус Win32/Lassrv.B.