Обновление антивируса вывело из строя миллионы ПК

Обновление антивируса вывело из строя миллионы ПК

Компания Avira из Германии, известная своими недорогими, в том числе, бесплатными, антивирусными продуктами, вынуждена была выпустить внеочередной набор обновлений к ряду своих систем. Дело в том, что при распространении обновления к конечным пользователям попали компоненты, вызывающие ложные срабатывания антивирусного модуля. В частности, антивирус ошибочно блокировал работу многих важных Windows-приложений, включая Office и Works, а также приложения сторонних разработчиков.

Как уверяют представители Avira, проблема, которая возникала исключительно в 32-битных версиях коммерческих антивирусных продуктов Premium, Suite и Professional. Кроме того, для ее возникновения требовалось еще одно условие – включенная пользователям функция превентивной защиты ProActiv (по умолчанию она отключена и активируется только с явного разрешения пользователя). Точное количество пострадавших пользователей пока неизвестно, однако разработчики уже принесли свои извинения всем, кто мог столкнуться с неудобствами, передает soft.mail.ru.

Для исправления ситуации компания Avira начала действовать немедленно и выпустила так называемый Service Pack 0 для платформы Avira 2012. Насколько известно, пользователи популярной бесплатной версии антивируса не пострадали, поскольку в этом продукте полностью отсутствует функция ProActiv, которая и блокировала работу Windows-компонентов и приложений. Тем более печально, что именно те, кто официально приобрел продукты Avira, столкнулись с подобными неприятностями из-за лишнего рвения своей защитной системы.

Для тех пользователей, которые по каким-то причинам не могут автоматически загрузить и установить внеочередное обновление к продуктам Avira 2012, разработчики опубликовали на своем сайте подробную инструкцию по отключению функции ProActiv и установке обновлений вручную (www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1257). Стоит заметить, что компания Avira — далеко не первая в списке производителей, разославших пользователям проблемные обновления. Аналогичные случаи происходили в 2010 году с компанией McAfee, в 2008 г. с компанией AVG и в 2007 г. с компанией Symantec.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru