Антивирус Symantec опять что-то сломал, на этот раз Google Chrome

Антивирус Symantec опять что-то сломал, на этот раз Google Chrome

Уже в четвёртый раз за три месяца антивирусные продукты Symantec приводят к сбою в работе установленных у пользователей приложений. На этот раз пострадал Google Chrome версии 78, релиз которого состоялся 22 октября.

Столкнувшиеся с этой проблемой пользователи оставили жалобы на площадке Reddit, а также на форумах поддержки Google.

Судя по описанию бага, Symantec Endpoint Protection 14 (SEP) приводит к сбою в работе Chrome 78 с ошибкой «Aw, Snap! Something went wrong while displaying this webpage».

Проблема оказалась настолько серьёзна, что пользователи вообще не могли использовать Chrome — браузер отказывался загружать любую веб-страницу. Большинство жалоб на этот баг поступило из корпоративной среды, так как именно там можно чаще встретить установленный SEP.

Сама антивирусная компания признала наличие проблемы, опубликовав специальное сообщение, посвящённое новому багу. Вот что стало известно из материала Symantec:

«Баг затрагивает исключительно пользователей SEP версии 14, установленном в операционных системах Windows 10 RS1, Windows Server 2012, Windows Server 2016. Помимо Google Chrome, со сбоями в работе столкнулись пользователи браузеров Microsoft Edge Chromium».

В этом месяце Symantec устранил проблему, приводящую к синему экрану смерти (BSOD) при использовании Endpoint Protection Client в операционных системах с Windows 7 по Windows 10.

А в августе Symantec не смог достаточно быстро адаптироваться к подписанным с помощью SHA-2 обновлениям операционной системы от Microsoft. В отдельных случаях конфликт антивируса с новыми обновлениями приводил к неработоспособности Windows 7 и Server 2008 R2.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные.

Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами.

В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак.

В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru