Afgelopen vrijdag was er plots een wereldwijd probleem met vele mailservers. Verzonden e-mails kwamen vaak niet meer aan bij talloze providers en hosting bedrijven. Het probleem bleek te liggen aan een, half jaar eerder aangekondigde, schrapping van een oude virus scanner. ClamAV v0.94, een blijkbaar nog veel gebruikte maar verouderde open-source virus scanner, werkt sinds afgelopen vrijdag niet meer. Hierdoor konden nieuwe e-mail berichten niet meer verwerkt worden en bleven ze in het beste geval een hele tijd in de wachtrij staan.
Het meest opzienbarende aan deze zaak is dat blijkbaar veel mailservers niet of nauwelijks worden onderhouden met noodzakelijke updates. Niet enkel van ‘dubieuzere’ bedrijven maar ook grotere (hosting) partijen zagen dit fenomeen plots opduiken. Dit terwijl een van de belangrijkste taken van iedere systeembeheerder toch is om de veiligheid en correcte werking zo goed mogelijk te waarborgen. Het updaten van software hoort hier bij.
Maar updates kunnen ook veel problemen veroorzaken. Vandaag werd bekend dat een virus definitie update van McAfee een belangrijk Windows bestand aanzag als virus. Vooral Windows XP (maar ook andere versies) werden getroffen en bleven bij een herstart hangen in een oneindige reboot lus. Het probleem werd inmiddels verholpen door een update van McAfee, en er werden ook de nodige excuses aangeboden.
Ook dit gebeurd spijtig genoeg wel vaker, en niet enkel bij McAfee. Ook Symantec, AVGen BitDefender hebben in het verleden updates uitgebracht die meer kwaad dan goed deden. Blijkbaar is dit ene moeilijk te vermijden risico, en komt het vaak neer op een menselijke fout die ergens in het proces sluipt.
Hoe kan je dan toch veilig werken maar verkeerde updates mijden? Een stelling die wij zelf gebruiken is dat we updates pas minimaal 36 uur na uitgave uitvoeren. Ons vaste onderhoudsvenster van woensdag op donderdag nacht is dan ook niet per toeval. Microsoft updates komen steevast op dinsdag uit en indien een update een probleem blijkt te geven wordt dit in de loop van dinsdag of woensdag wel bekend. Ook u kan deze werkwijze volgen, de volgende keer dat uw Windows of ander programma vraagt wanneer u uw automatische updates wil installeren. Het kan u in ieder geval heel wat kopzorgen besparen!
