Sortie de route pour Webroot : les utilisateurs se sont en effet aperçus d’un comportement bizarre de leur antivirus. Suite à une mise à jour des signatures de malwares, le logiciel a identifié plusieurs fichiers systèmes clé de Windows comme étant des programmes malveillants. Les premiers échos de ce comportement étrange ont eu lieu sur Twitter où des utilisateurs écrivaient que Webroot classait des fichiers Windows en tant que W32.Trojan.Gen. Suite à cette identification, l’antivirus plaçait les fichiers systèmes en quarantaine avant, in fine, de bloquer complètement l’OS.
D’autres messages ont indiqué que les effets néfastes de la mise à jour de Webroot ne s’arrêtaient pas aux fichiers Windows, mais qu’elle interdisait aussi l’accès à des sites web tels que Bloomberg et Facebook en les cataloguant comme des sites de phishing.
Et la Berezina va même plus loin. S’il est difficile de recenser le nombre de personnes touchées, le problème touche non seulement le grand public, mais également les éditions commerciales et diffusées par des prestataires aux entreprises et organisations. Des salariés ont twitté à propos des désagréments au sein de leur société. Ainsi, un utilisateur explique qu’une centaine de fichiers ont été mis en quarantaine dont ceux servant à Windows Insider Preview ou des logiciels de suivi de rendez-vous et de gestion d’équipements.
En mode pompier, un porte-parole de l’éditeur a fait une déclaration sur le forum de support de Webroot pour préciser que les équipes travaillent pour résoudre le problème. Afin de rassurer les utilisateurs, il explique : « Webroot n’a pas été piraté et il n’y aucun risque pour les clients ». Et d’ajouter : « les vrais fichiers malveillants sont identifiés et bloqués normalement. Une solution a déjà été trouvée pour résoudre le problème de Facebook, elle est en cours de déploiement auprès des clients ».
Ces derniers n’ont pas attendu les conseils de Webroot et proposent leurs propres solutions. Un client propose de supprimer Webroot, de restaurer les fichiers depuis une sauvegarde, puis de réinstaller l’antivirus. Avec cette méthode, « les fichiers n’ont pas été à nouveau mis en quarantaine », assure-t-il. Un autre est plus radical et s’arrête à la première étape, c’est-à-dire l’exclusion pure et simple de Webroot.
A lire aussi :
Pour la Free Software Foundation, Windows… est un malware
DoubleAgent détourne les antivirus pour pirater les PC Windows
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.