擁有衆多使用者的防毒軟體服務webroot錯将核心windows系統檔案标為“惡意”,甚至開始臨時移除合法檔案,導緻世界各地的使用者計算機亂作一團。這個嚴重問題出現在webroot 4月24日釋出問題更新之後。雖然該更新大約15分鐘後撤回,但仍然有一些pc收到了更新,不僅為個人而且為依賴該軟體的公司群組織造成了嚴重問題。
webroot antivirus是英國webroot software, inc.開發的、世界上非常優秀的反間諜軟體webroot spy sweeper整合殺毒引擎,釋出最新系統安全防護軟體webroot software antivirus with antispyware ,同樣webroot 出品,除了整合了自主研發業界出名的反間諜軟體webroot spy sweeper,antivirus with antispyware病毒清除引擎則是由英國安全軟體公司sophos提供,并且各個元件都是可選安裝。
根據社交媒體上多個客戶的反映和webroot論壇,數百甚或數千個系統被破壞,而這一切源于該防毒軟體将運作windows所需的數百個合法檔案和該作業系統上運作的應用軟體做了标記。
這個問題更新甚至導緻防毒軟體誤攔截了facebook通路請求,因為它将該社交服務标記為了“釣魚網站”,阻止使用者通路網站。公司在自己的線上論壇上表示,
“webroot并未被攻擊,客戶也沒有任何風險。合法惡意檔案作為正常檔案被識别和攔截。”
問題更新導緻webroot殺毒服務檢測時将合法的windows檔案(包括微軟簽名的檔案)視為w32.trojan.gen檔案,即普通惡意軟體。最終,軟體對windows系統有效運作必需的關鍵系統檔案進行了隔離,導緻幾十萬台的計算機裝置無法穩定運作。有些應用程式的檔案甚至也被标為“惡意”并隔離。
webroot去年号稱有3000多萬客戶。該公司現已為其家庭版和企業版軟體使用者提供了解決問題的建議。據公司論壇相關文章稱,公司的技術團隊也迅速行動,昨晚推送了用以解決facebook問題的更新檔。
然而,公司尚未針對全部受影響使用者提供明确的解決方案。公司确認,其“目前正試圖找到統一的解決方案”,但未提及方案何時可以面世。
與此同時,公司提供了臨時方案,以恢複檔案,阻止其防毒軟體再次将同樣的windows檔案識别為w32.trojan.gen,但這隻适用于家庭版使用者,對管理服務提供商(msp)無效。
不過,一使用者在webroot論壇上發帖稱,先解除安裝webroot,再從備份盤裡恢複隔離檔案,最後再重新安裝webroot能夠解決這個問題。
原文釋出時間:2017年4月26日
本文由:hackernews釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/webroot-windows#
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站