Антивирус F-Secure для Mac допустил ложное срабатывание

Финский производитель средств обеспечения безопасности выпустил некорректное обновление для бета-продукта F-Secure Mac Protection, в результате чего некоторые легитимные файлы были определены как вредоносные и удалены.



Компания принесла пользователям извинения, оперативно исправила сигнатуру и подготовила специальную утилиту, позволяющую восстановить несправедливо обвиненные в неблагонадежности объекты в их первоначальное расположение. Последнее является возможным благодаря тому, что файлы не были полностью уничтожены - их копии остались в "корзине" для временного хранения. Соответственно, если за период действия ошибочного обновления корзина не очищалась, то особенных проблем с восстановлением возникнуть не должно.


"Аутоиммунная реакция" не затронула системных файлов, однако могла повредить Интернет-обозреватели клиентов; на форуме F-Secure имеются сообщения, свидетельствующие об этом. Некоторые пользователи на момент доставки обновлений просматривали страницы веб-ресурсов; их браузеры подверглись "атаке" прямо во время работы, что привело к аварийному закрытию упомянутых приложений.


Сообщается, что некорректная сигнатура угрожала спокойствию только владельцев персональных компьютеров Apple. Антивирусные решения F-Secure для платформ Windows и Linux остались в стороне от произошедшего инцидента - он никак их не затронул. При этом необходимо заметить, что обычно жертвами ошибочных обновлений становятся как раз пользователи ОС Windows: значительное количество и интенсивность появления новых угроз оставляют мало времени на тестирование сигнатур, что и приводит к возникновению подобных инцидентов. На Mac-направлении таких проблем нет, и факт отправки клиентам недопроверенного диагностического образца вызывает некоторое удивление.


The Register


 


================================


Слушаю Вас!
[email protected] 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свежее обновление KB5006670 для Windows 10 поломало сетевую печать

Системные администраторы и простые пользователи Windows 10 сообщают о проблемах с сетевыми принтерами. Утверждается, что к сбоям процесса печати привело накопительное обновление под номером KB5006670.

Microsoft выпустила KB5006670 вместе с другими апдейтами на прошлой неделе в рамках ежемесячного патчинга. Это обновление предназначалось для Windows 10 версий 2004, 20H1 и 21H1.

Сразу после установки апдейта пользователи стали жаловаться на сбои в работе сетевой печати. Система выдавала две ошибки: «0x00000709» и «Element not found». На форуме BleepingComputer также отметились системные администраторы, которые тоже столкнулись с новым багом.

Опытным путём выяснилось, что проблема уходит, если деинсталлировать накопительное обновление KB5006670. К слову, сетевые принтеры в последнее время стали настоящей проблемой для Microsoft.

Дело в том, что корпорация с июля борется с уязвимостями PrintNightmare, которые используются в кибератаках операторов программ-вымогателей. К сожалению, ряд выпущенных патчей не только закрыл бреши, но и стал причиной новых проблем и багов.

Тем не менее с текущей ситуацией можно справиться собственными силами. Пользователи выяснили, что удаление апдейта KB5006670 решает проблему. Однако стоит признать, что деинсталлировать патчи не всегда разумно с точки зрения безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru