آنتی ویروس محبوب وب روت به اشتباه فایل های سیستمی ویندوز را به عنوان بدافزار تشخیص داده و حتی اقدام به حذف موقتی بعضی فایل های مجاز در کامپیوتر کاربران سراسر جهان کرده است.

خرابی پس از عرضه ی یک آپدیت معیوب در روز ۲۴ آوریل ایجاد شد. گرچه این آپدیت پس از حدود ۱۵ دقیقه بازیابی شد اما همچنان برخی کامپیوترها آن را دریافت میکنند و این مساله پیامدهایی جدی برای اشخاص و همچنین کمپانی‌ها و سازمان‌های متکی بر نرم افزار را به دنبال دارد.

بر اساس گزارش بسیاری از مشتریان در رسانه‌های اجتماعی و تالار گفتگوی وب روت، صدها و حتی هزاران سیستم از کار افتاده اند. این مشکل پس از آن ایجاد شد که آنتی ویروس هزاران فایل بی آزارِ ضروری برای اجرای ویندوز و اپلیکیشن‌ها بر روی سیستم عامل را مخرب تشخیص داد.

این آپدیت معیوب، حتی دسترسی کاربران به فیسبوک را مسدود کرد؛ چرا که این شبکه اجتماعی را به عنوان یک سایت فیشینگ شناسایی کرده بود.

این کمپانی در تالار گفتگوی آنلاینش بیان کرد: ” وب روت به حریم کاربران نفوذ نکرده و مشتریان در خطر نیستند”

همچنین گفت: “فایل های مخرب واقعی شناسایی شده و به صورت عادی مسدود شده اند.”

اشتباه در کجا بود؟

آپدیت معیوب باعث شد که وب روت فایل های مجاز ویندوز، شاملِ آنهایی که توسط مایکروسافت نشانه گذاری شده اند را به عنوان بدافزاری به نام W32.trojan.gen شناسایی کند.

نهایتا این کار موجب قرنطینه‌ی فایل های سیستمی ویندوز شد درحالیکه این فایل ها برای عملکرد موثر سیستم عامل ضروری هستند.  پس از خروج این فایل‌ها از دسترس ویندوز، صدها کامپیوتر دچار بی‌ثباتی شدند.

حتی فایل های وابسته به بعضی اپلیکیشن‌ها نیز به عنوان بدافزار شناسایی و قرنطینه شده اند.

وب روت که ادعا میکند در سال گذشته بیش از ۳۰ میلیون مشتری داشته است، راه حل هایی برای کاربران خانگی و تجاری‌اش پیشنهاد کرده است.

بر اساس پست‌های تالار گفتگوی وب روت، شب گذشته تیم فنی کمپانی نیز به خود آمده و سریعا برای مشکل فیسبوک راه حل داده است.

با این حال، کمپانی هنوز یک راه حل قطعی برای تمام کاربران تحت تاثیر قرار گرفته در اختیار قرار نداده است.

این کمپانی اطمینان داده است که “درحال حاضر بر روی یک راه حل جامع کار می‌کند” اما نگفته است این راه حل چه زمانی از راه خواهد رسید.

کاربران تحت تاثیر قرار گرفته باید چه کنند؟

ضمنا کمپانی یک راه حل برای ذخیره مجدد فایل ها ارائه کرده است که از شناسایی مجدد فایل های سیستمیِ مشابه به عنوان W32.trojan.gen جلوگیری میکند.

گرچه این راه برای کاربران خانگی مفید بوده است اما برای سرویس های مدیریت شده (MSP) کارآمد نبوده است.

با این حال یکی از کاربران در تالار وب روت گزارش کرده است که لغو کردن نصب وب روت، سپس ذخیره مجدد فایل‌های قرنطینه شده از روی درایو پشتیبانی و سپس نصب کردن دوباره‌ی وب روت این مشکل را حل می‌کند.

منبع: http://thehackernews.com/2017/04/webroot-antivirus-windows.html

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *