Антивирус принял Windows за червя

Александр Панасенко 22 Апреля 2010 - 17:05

...

Работа тысяч компьютеров по всему миру оказалась парализована очередным обновлением антивируса McAfee. После него антивирус принял часть операционной системы Windows за опасный код, что привело к бесконечным перезагрузкам компьютеров пользователей.

Компания McAfee уже принесла свои извинения и выпустила исправление, после установки которого к компьютерам ее клиентов вернулась работоспособность.

Причиной инцидента, как сообщает BBC, стала ошибка в длинном списке файлов, которые McAfee идентифицирует как вредоносные программы. В частности, один из необходимых для работы Windows файлов svchost.exe антивирус принял за червя wecorl.a.

Тяжелее всего пришлось компьютерам под управлением Windows XP с установленным третьим пакетом обновления. Университет Мичигана, например, потерял 8000 из 25000 своих компьютеров по вине неисправного обновления. О неполадках сообщили и тысячи других пользователей антивируса по всему миру.

Между тем администрация McAfee не склонна драматизировать происходящее. "Мы считаем, что этот инцидент затронул меньше половины процента наших пользователей", - заявили в компании, отметив, что обновление с исправленной ошибкой было доступно "в течение нескольких часов". Кроме того, представитель компании принес "искренние извинения" пользователям за причиненные неудобства.

Стоит отметить, что нынешний конфуз совсем некстати компании – ведь недавно она взяла под свою защиту популярную социальную сеть Facebook, предоставив ее пользователям бесплатную полугодовую подписку.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 28 Мая 2024 - 09:08

Уязвимости программ Домашние пользователи

В игровых роутерах TP-Link Archer C5400X нашли критическую уязвимость

Уязвимость, получившую максимальную степень риска, обнаружили в игровых маршрутизаторах TP-Link Archer C5400X. С помощью специально созданных запросов условный злоумышленник может удаленно выполнить код.

Проблему отслеживают под идентификатором CVE-2024-5035. По шкале CVSS она получила максимальные 10 баллов.

Известно, что уязвимость затрагивает все версии прошивки маршрутизаторов до 1_1.1.6 включительно. Только в релизе 1_1.1.7, выпущенном 24 мая, разработчики устранили баг.

«Удаленный злоумышленник, не прошедший аутентификацию, с помощью соответствующего эксплойта может выполнить команды на устройстве и повысить права», — объясняют исследователи из компании ONEKEY.

Корень проблемы кроется в бинарнике, отвечающем за радиочастотное тестирование — «rftest». Этот файл запускается при старте устройства и открывает порты 8888, 8889 и 8890 на прослушивание. Несмотря на то что принимаются только команды, начинающиеся с «wl» или «nvram get», это ограничение можно обойти с помощью внедрения команды после символов вроде ; , & , или |.

Всем пользователям TP-Link Archer C5400X рекомендуется не тянуть с установкой актуальной версии прошивки.