По словам самой компании-разработчика, данное обновление Webroot SecureAnywhere AntiVirus было отозвано спустя 15 минут после выхода, но многие компьютеры уже успели получить его. Сообщается о нескольких десятках поврежденных систем после ошибочной идентификации файлов с цифровой подписью Microsoft в качестве вредоносных объектов.
Более того, это обновление приводило к некорректной блокировке социальной сети Facebook и пометки ресурса в качестве фишингового сайта.
На данный момент компания Webroot по-прежнему работает над исправлением проблемы. Тем не менее, вендор уже предоставил временные решения, которые позволят предотвратить повторные ложные обнаружения файлов Windows.
Официальный представитель Webroot сообщает: “Мы до сих пор занимаемся решением данной проблемы и будем держать вас в курсе, как только появится дополнительная информация”.
30 миллионов пользователей в 2016
Webroot подчеркивает, что ложные срабатывания не являются результатом взлома. Проблема затронула как домашних потребителей, так и корпоративных пользователей, а решение все еще находится в разработке:
“Технологии Webroot не были взломаны, и клиенты компании не подвержены риску. Истинные вредоносные файлы блокируются в обычном режиме. Мы по-прежнему работаем над универсальным решением, но на данный момент доступно исправление только ошибки распознавания Facebook. Оно уже поставляется всем пользователям” - сообщает Webroot, объясняя, что критически важные системные файлы распознавались как W32.Trojan.Gen.
Пока еще неясно, сколько пользователей пострадали от этого дефектного обновления. В 2016 году Webroot называл цифры 30 миллионов клиентов, из которых большая часть приходилась на корпоративный сектор.
Более того, Webroot сообщает, что серверы компании также работают немного медленнее, чем ожидалось, из-за возросшего количества запросов после ошибочного обновления.
В этих условиях компания рекомендует повторить действия, если они не проходят сразу: “Если вы столкнулись с проблемами выполнения команд агента или с серьезными задержками обработки, попробуйте снова выполнить операции”.
Угрозы безопасности
• Разработчики Notepad++ подтвердили взлом серверов обновлений
• Злоумышленники распространяли вредоносное ПО через сервер обновлений антивируса eScan
• Сбой в pCloud: пользователи видят чужие папки в своих аккаунтах
• Уязвимость обхода путей в WinRAR активно используется множеством хакеров
• Новый MaaS-сервис Stanley обещает обход модерации Chrome Web Store для фишинговых расширений
• Пользователей LastPass атакуют фишинговыми письмами под видом техподдержки