Обновление антивируса Sophos "убило" тысячи компьютеров

После выхода обновления для популярного антивируса компании Sophosinfo-icon тысячи персональных компьютеров по всему миру были выведены из строя. По сообщению издания The Register, серьезно пострадал даже колл-центр одной крупной австралийской фирмы. 

Проблема заключалась в том, что последнее обновление интернет-шлюза аннулировало все ключи шифрования SSL 3.0, которые использовались программным обеспечением Citrixinfo-icon Receiver (с помощью Citrix Receiver можно получить удаленный доступ к приложениям и рабочим столам, установленным на разных компьютерах). Компания Sophos пошла на такой шаг, чтобы обезопасить пользователей от незначительной уязвимости Poodle, которую обнаружили еще в прошлом году, передает rg.ru.

Как выяснилось, ключи были аннулированы практически во всех версиях ПО: повезло лишь владельцам самой последней версии, потому что в ней эта уязвимость была устранена заранее.

По словам сотрудников австралийского колл-центра, название которого до сих пор остается неизвестным, представители Sophos заранее не предупредили об аннулировании ключей шифрования. В итоге неподготовленная к форс-мажору австралийская фирма ушла в "глубокий оффлайн" на двое суток. Все это время администрация пыталась связаться с Sophos и выяснить, что же произошло.

Напомним, Sophos занимается производством средств информационной безопасности для ПК, серверов и сетевых шлюзов. Компания борется со спамом, различными вирусами и шпионским программным обеспечением. В России продукты Sophos продаются под торговой маркой iNUS Capsule.

Подпишитесь
в Facebook

Я уже с вами