سرویس معروف آنتیویروس Webroot به اشتباه فایلهای سیستمی هسته ویندوز را بهعنوان فایلهای مخرب شناسایی کرده و حتی شروع به حذف موقت یک سری از فایلهای قانونی کرده و کامپیوترهای کاربران در سراسر جهان را تحت تأثیر قرار داده است.
این خرابی بعدازاینکه این شرکت یک بهروزرسانی مشکلدار را در تاریخ ۲۴ آوریل ۲۰۱۷ منتشر کرد، رخ داد که تقریباً پس از ۱۵ دقیقه بعد از انتشار این بهروزرسانی توسط این شرکت جلوی آن گرفته شد. اما همچنان بعضی از کامپیوترها از گرفتن این بهروزرسانی منع نشدند و اشکالات جدی برای نهتنها افراد بلکه شرکتها و سازمانهایی که از این آنتیویروس استفاده میکردند، به وجود آمد.
Webroot حتی فیسبوک را نیز بلاک کرد.
بر طبق گزارشهای منتشرشده از طرف بسیاری از مشتریان در شبکههای اجتماعی و انجمن Webroot که متعلق به این شرکت است[۱]، صدها و حتی هزاران سیستم پسازاینکه این آنتیویروس صدها فایل بدون مشکل را مخرب تشخیص داد، دچار مشکل شدند. این فایلهای خوشخیم برای اجراشدن ویندوز و یک سری برنامهها که بر روی سیستمعامل اجرا میشوند، موردنیاز هستند.
این بهروزرسانی معیوب، حتی باعث این شد که این آنتیویروس به اشتباه دسترسی به فیسبوک را نیز بلاک کند[۲]، چراکه این سرویس شبکه اجتماعی را بهعنوان یک سایت phishing تشخیص داده بود و از ورود کاربران به آن جلوگیری میکرد.
این شرکت در انجمن آنلاین خود گفته است: “Webroot بههیچعنوان دچار رخنه امنیتی نشده و مشتریان در معرض خطر قرار ندارند. فایلهای مخرب قانونی شناساییشده و بهصورت طبیعی بلاک شدهاند.”
مشکل اصلی چه بود؟
این بهروزرسانی معیوب منجر به این شد که سرویس آنتیویروس Webroot فایلهای ویندوزی قانونی شامل فایلهایی که توسط مایکروسافت امضاشده بودند را بهعنوان فایلهای W32.Trojan.Gen یا بهعبارتدیگر بهعنوان یک بدافزار تشخیص دهد.
این رفتار، درنهایت فایلهای حساس سیستمی در ویندوز را که برای درست کار کردن سیستمعامل موردنیاز بودند به قرنطینه انتقال داده و از دسترسی ویندوز به آنها جلوگیری میکرد و صدها هزار کامپیوتر را دچار مشکل کرد.
حتی فایلهایی که همراه با بعضی از نرمافزارها بودند بهعنوان فایل مخرب در نظر گرفتهشده و قرنطینه شدند.
Webroot در حال کار برای انتشار یک وصله همگانی است.
Webroot که ادعا میکند بیش از ۳۰ میلیون مشتری در سال گذشته داشته است، برای کاربرانی که از نسخههای Home و Business از این نرمافزار آنتیویروس استفاده میکنند، وصلههایی ارائه داده است.
همچنین بر پایه یک خبر که در انجمن آنلاین این شرکت منتشرشده است، تیم فنی این شرکت بهتازگی یک وصله برای مشکل فیسبوک ارائه کرده است.
بااینحال، این شرکت در حال کار بر روی یک وصله قطعی است که برای تمامی کاربران تحت تأثیر قرار گرفته قابل اجرا باشد. این شرکت تأیید کرده است که در حال حاضر در حال کار بر روی این وصله است اما در مورد زمان انتشار آن چیزی نگفته است.
کاربران تحت تأثیر قرارگرفته باید چکار کنند؟
این شرکت همچنین راهحلهایی برای بازگردانی فایلها و جلوگیری از اینکه این آنتیویروس مجدداً آنها را بهعنوان فایل W32.Trojan.Gen ارائه کرده است[۳]، اگرچه این راه حالها فقط برای کاربرانی که از نسخههای home استفاده میکنند قابلاجراست و برای ارائهدهندگان سرویسهای مدیریتی(۱) کاربرد ندارد.
بااینحال یک کاربر در انجمن Webroot گزارش داده است[۴] که پاک کردن برنامه Webroot و سپس بازیابی فایلهای قرنطینه شده از یک درایو پشتیبان، و سپس نصب مجدد Webroot، این مشکل را برطرف میکند.
منابع
[۱]https://community.webroot.com/t5/Announcements/W32-Trojan-Gen-False-Positive-Fix-April-24/td-p/290198
[۲] https://twitter.com/ashubert/status/856666637512040449
[۳]https://community.webroot.com/t5/Announcements/W32-Trojan-Gen-False-Positive-Fix-April-24/td-p/290198
[۴]https://community.webroot.com/t5/Announcements/W32-Trojan-Gen-False-Positive-Fix-April-24/m-p/290267#M1274
[۵] http://thehackernews.com/2017/04/webroot-antivirus-windows.html
(۱) managed services providers (MSPs)
ثبت ديدگاه