По словам самой компании-разработчика, данное обновление Webroot SecureAnywhere AntiVirus было отозвано спустя 15 минут после выхода, но многие компьютеры уже успели получить его. Сообщается о нескольких десятках поврежденных систем после ошибочной идентификации файлов с цифровой подписью Microsoft в качестве вредоносных объектов.
Более того, это обновление приводило к некорректной блокировке социальной сети Facebook и пометки ресурса в качестве фишингового сайта.
На данный момент компания Webroot по-прежнему работает над исправлением проблемы. Тем не менее, вендор уже предоставил временные решения, которые позволят предотвратить повторные ложные обнаружения файлов Windows.
Официальный представитель Webroot сообщает: “Мы до сих пор занимаемся решением данной проблемы и будем держать вас в курсе, как только появится дополнительная информация”.
30 миллионов пользователей в 2016
Webroot подчеркивает, что ложные срабатывания не являются результатом взлома. Проблема затронула как домашних потребителей, так и корпоративных пользователей, а решение все еще находится в разработке:
“Технологии Webroot не были взломаны, и клиенты компании не подвержены риску. Истинные вредоносные файлы блокируются в обычном режиме. Мы по-прежнему работаем над универсальным решением, но на данный момент доступно исправление только ошибки распознавания Facebook. Оно уже поставляется всем пользователям” - сообщает Webroot, объясняя, что критически важные системные файлы распознавались как W32.Trojan.Gen.
Пока еще неясно, сколько пользователей пострадали от этого дефектного обновления. В 2016 году Webroot называл цифры 30 миллионов клиентов, из которых большая часть приходилась на корпоративный сектор.
Более того, Webroot сообщает, что серверы компании также работают немного медленнее, чем ожидалось, из-за возросшего количества запросов после ошибочного обновления.
В этих условиях компания рекомендует повторить действия, если они не проходят сразу: “Если вы столкнулись с проблемами выполнения команд агента или с серьезными задержками обработки, попробуйте снова выполнить операции”.
Угрозы безопасности
• Apple закрыла уязвимость нулевого дня, которая используется в целевых атаках на iPhone, iPad и Mac
• Популярное расширение для Chrome шпионит за вами — удалите его немедленно
• Хакеры эксплуатируют уязвимость WinRAR: обновитесь до версии 7.13
• Программа-вымогатель Akira использует уязвимый драйвер для отключения Microsoft Defender
• «Лаборатория Касперского»: троян LunaSpy под видом антивируса атакует Android-устройства в России
• Proton устранил баг в Authenticator для iOS: TOTP-секреты сохранялись в логах в открытом виде