Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Webroot “impazzisce” e mette in quarantena… Windows!
Forse un aggiornamento sbagliato: il software di sicurezza scambia i file di sistema per trojan e ne avvia la quarantena mandando in crash il PC.
Non è ancora chiaro cosa sia successo esattamente, ma dalle parti di Webroot lo scorso 24 aprile qualcosa è andato terribilmente storto.
A partire dalle 19:00 di lunedì i software antivirus della società di sicurezza statunitense hanno infatti cominciato a identificare come malware dei file di sistema di Windows, provocando un vero disastro.
I file in questione, classificati erroneamente dai prodotti Webroot come W32.Trojan.Gen (file infetti da un trojan generico) sono stati messi in quarantena, causando prevedibili malfunzionamenti dei computer e, in alcuni casi, veri e propri crash del sistema Microsoft.
Come riporta il blog ufficiale dell’azienda, il problema si è verificato sia sui prodotti consumer che su quelli business, con qualche problema in più per questi ultimi.
Mentre i tecnici sono impegnati nello sviluppo di un fix per riportare tutto alla normalità, la dirigenza ha il poco invidiabile compito di spiegare l’accaduto a clienti e partner.
Mentre gli utenti che utilizzano la versione Home di Webroot sembra possano risolvere il problema semplicemente ripristinando i file dalla quarantena, per le edizioni Business le cose non sono così semplici.
Gli sviluppatori starebbero lavorando su uno strumento che dovrebbe correggere il problema, ma per il momento sarebbero ancora impegnati in una serie di test sulla sua efficacia.
Stando a quanto riportato da molti utenti, quello di “aggredire” Windows non è però l’unico comportamento anomalo del software di sicurezza registrato nella serata di lunedì.
Più o meno nello stesso periodo di tempo, infatti, il programma avrebbe cominciato a bloccare il collegamento a Facebook e al sito di Bloomberg, classificandoli come “siti di phishing”.
Stando a quanto dichiarato dall’azienda, i problemi non sarebbero legati a un attacco e il malfunzionamento non pregiudicherebbe il rilevamento di eventuali (reali) malware.
Condividi l'articolo
Falla nell’app di Hyundai: “un hacker poteva rubare l’auto”
BrickerBot ha colpito più di 2 milioni di dispositivi IoT
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
