По словам самой компании-разработчика, данное обновление Webroot SecureAnywhere AntiVirus было отозвано спустя 15 минут после выхода, но многие компьютеры уже успели получить его. Сообщается о нескольких десятках поврежденных систем после ошибочной идентификации файлов с цифровой подписью Microsoft в качестве вредоносных объектов.
Более того, это обновление приводило к некорректной блокировке социальной сети Facebook и пометки ресурса в качестве фишингового сайта.
На данный момент компания Webroot по-прежнему работает над исправлением проблемы. Тем не менее, вендор уже предоставил временные решения, которые позволят предотвратить повторные ложные обнаружения файлов Windows.
Официальный представитель Webroot сообщает: “Мы до сих пор занимаемся решением данной проблемы и будем держать вас в курсе, как только появится дополнительная информация”.
30 миллионов пользователей в 2016
Webroot подчеркивает, что ложные срабатывания не являются результатом взлома. Проблема затронула как домашних потребителей, так и корпоративных пользователей, а решение все еще находится в разработке:
“Технологии Webroot не были взломаны, и клиенты компании не подвержены риску. Истинные вредоносные файлы блокируются в обычном режиме. Мы по-прежнему работаем над универсальным решением, но на данный момент доступно исправление только ошибки распознавания Facebook. Оно уже поставляется всем пользователям” - сообщает Webroot, объясняя, что критически важные системные файлы распознавались как W32.Trojan.Gen.
Пока еще неясно, сколько пользователей пострадали от этого дефектного обновления. В 2016 году Webroot называл цифры 30 миллионов клиентов, из которых большая часть приходилась на корпоративный сектор.
Более того, Webroot сообщает, что серверы компании также работают немного медленнее, чем ожидалось, из-за возросшего количества запросов после ошибочного обновления.
В этих условиях компания рекомендует повторить действия, если они не проходят сразу: “Если вы столкнулись с проблемами выполнения команд агента или с серьезными задержками обработки, попробуйте снова выполнить операции”.
Угрозы безопасности
• Яндекс помог устранить уязвимость в движке V8 для браузеров на Chromium
• Apple выпустила исправления уязвимости «нулевого дня» для старых iPhone и iPad
• Новая вредоносная программа HybridPetya научилась обходить защиту UEFI Secure Boot
• В даркнете растёт рынок аренды аккаунтов мессенжера Max
• Apple предупреждает пользователей о целевых атаках шпионского ПО
• Новая уязвимость «нулевого дня» в роутерах TP-Link. CISA также предупреждает об активной эксплуатации других ошибок