Обновление NOD32 сочло опасными половину сайтов интернета

Компания ESET была вынуждена в срочном порядке выпустить внеплановое обновление для NOD32. Дело в том, что обновление для Windows-версии 13102 (20160229), вышедшее в понедельник 29 февраля, содержало ошибку, из-за которой антивирус отметил сайты eBay, Amazon, MSN, Google и множество других ресурсов как вредоносные.

 

Пользователям домашней и корпоративной версий NOD32, которые повсюду видят предупреждения о малвари JS/ScrInject.B и HTML/Refresh.BC trojan, рекомендуется установить апдейт 13103, исправляющий проблему с базой вирусных сигнатур. Также можно откатиться к предыдущей версии базы, пишет xakep.ru.

 

На самом деле, на сотнях (по другим сообщениям – на тысячах) ресурсов, которые вдруг стал блокировать NOD32, нет никаких вирусов. Просто разработчики ESET ошиблись с базой сигнатур, вызвав огромное количество ложноположительных срабатываний, в результате чего в черные списки попала даже их собственная страница технической поддержки. На исправление проблемы у специалистов ESET ушло всего пять часов.

Это далеко не первый случай, когда обновление антивирусного ПО вызывает переполох. К примеру, в пришлом году обновление Norton приводило к крашу браузера Internet Explorer, а антивирус Panda Security нашел малварь в собственных файлах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru