По словам самой компании-разработчика, данное обновление Webroot SecureAnywhere AntiVirus было отозвано спустя 15 минут после выхода, но многие компьютеры уже успели получить его. Сообщается о нескольких десятках поврежденных систем после ошибочной идентификации файлов с цифровой подписью Microsoft в качестве вредоносных объектов.
Более того, это обновление приводило к некорректной блокировке социальной сети Facebook и пометки ресурса в качестве фишингового сайта.
На данный момент компания Webroot по-прежнему работает над исправлением проблемы. Тем не менее, вендор уже предоставил временные решения, которые позволят предотвратить повторные ложные обнаружения файлов Windows.
Официальный представитель Webroot сообщает: “Мы до сих пор занимаемся решением данной проблемы и будем держать вас в курсе, как только появится дополнительная информация”.
30 миллионов пользователей в 2016
Webroot подчеркивает, что ложные срабатывания не являются результатом взлома. Проблема затронула как домашних потребителей, так и корпоративных пользователей, а решение все еще находится в разработке:
“Технологии Webroot не были взломаны, и клиенты компании не подвержены риску. Истинные вредоносные файлы блокируются в обычном режиме. Мы по-прежнему работаем над универсальным решением, но на данный момент доступно исправление только ошибки распознавания Facebook. Оно уже поставляется всем пользователям” - сообщает Webroot, объясняя, что критически важные системные файлы распознавались как W32.Trojan.Gen.
Пока еще неясно, сколько пользователей пострадали от этого дефектного обновления. В 2016 году Webroot называл цифры 30 миллионов клиентов, из которых большая часть приходилась на корпоративный сектор.
Более того, Webroot сообщает, что серверы компании также работают немного медленнее, чем ожидалось, из-за возросшего количества запросов после ошибочного обновления.
В этих условиях компания рекомендует повторить действия, если они не проходят сразу: “Если вы столкнулись с проблемами выполнения команд агента или с серьезными задержками обработки, попробуйте снова выполнить операции”.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России