En signaturoppdatering til antivirus-produkter fra selskapet Webroot førte til store problemer hos mange av selskapets flere titalls millioner brukere i går kveld. Selskapets produkter benyttes av minst 160 000 bedrifter globalt, ofte gjennom tjenestepartnere.
Oppdateringen førte til at antivirus-programmene begynte å flagge digitalt signerte Windows-systemfiler og annen legitim programvare som skadevare, for så å sette disse i karantene. Dette har ført til ustabilitet og krasj. Men det skal likevel ikke ha dreid seg om flere filer enn at pc-ene stort sett har greid å starte på nytt.
Advarte mot Facebook
I tillegg skal produktene har begynt å varsle brukerne om at flere kjente nettsteder, blant annet Facebook og Bloomberg, er phishingsider. Dermed kom ikke kundene inn på disse sidene.
Ifølge Ars Technica skal den aktuelle oppdateringen bare ha vært tilgjengelig i 13 minutter før den ble trukket tilbake. Men det var tydeligvis nok til at den ble lastet ned og tatt i bruk hos mange av kundene.
Webroot har bekreftet problemet. I den nyeste kunngjøringen fra selskapet, som kom i morgentimene i dag, har selskapet bekreftet problemet og presenterer en temmelig manuell løsning som kan tas i bruk av mindre kunder, for å blant annet å gjenopprette filene har blitt satt i karantene.
Men svært mange av Webroots bedriftskunder får levert antivirusproduktene levert som en tjeneste gjennom noen tusentalls MSP-er (Managed Service Providers). Webroot har foreløpig ikke kommet med noen løsning for disse.
Det er uklart hvor mange som er rammet, men ut fra antallet svar på kunngjøringen og i andre fora, dreier det seg om langt mer enn en håndfull.