賽門鐵克軟體更新導致部分Win XP當機

賽門鐵克（Symantec）承認，該公司含有SONAR技術的產品因為與第三方軟體衝突，導致部分客戶的Windows XP系統持續當機，受影響的軟體為Symantec Endpoint Protection 12.1與Norton 2010/2011/2012、Norton 360等。

事件發生時，部分用戶以為是更新檔中含有病毒導致當機，但賽門鐵克在研究之後認為，這是部份第三方軟體不相容造成的。與第三方軟體之間的三種互動方式可能造成此問題，分別為Windows的快取管理系統、加密磁碟機或虛擬光碟機這類以核心堆疊為基礎的物件檔案軟體，以及賽門鐵克的SONAR技術軟體。當SONAR更新時會製作新的簽署檔案，誘發第三方軟體相互影響引發衝突，導致系統崩潰而出現藍色當機畫面。

賽門鐵克在事件發生的一個半小時內就修正該問題，但仍造成不少電腦故障。根據路透社報導，荷蘭PSO Beheer BV公司全部150部電腦都受到影響；美國汽車協會卡羅來納州的IT經理則向ComputerWorld表示他們有上千部電腦故障。

賽門鐵克在技術文件上說明，其修補方式只是更換一個新的簽署檔案，受到影響而頻頻當機的電腦需要從安全模式進入系統來刪除更新檔案目錄，其他正常運作的電腦可以從該公司的更新機制取得新的簽署檔案。賽門鐵克承諾，將來會加強相容性測試之後再釋出更新檔。

近期McAfee、微軟及趨勢等知名資安軟體都曾出過類似的問題，透過更新機制提供不夠完善的軟體或病毒碼，部分影響的規模遠大於此次。這類更新對使用者的影響也不盡相同，輕者僅是增加誤判，嚴重者可能需要重新安裝系統，例如五月中旬德國資安公司Avira在更新之後，把所有的Windows執行檔當做病毒處理。（編譯/沈經）