Антивирус Microsoft назвал Google Chrome вредоносной программой

Николай Головко 01 Октября 2011 - 07:21

...

Вчера, 30 сентября, Microsoft выпустила обновление баз для своих защитных решений Security Essentials и Forefront. После доставки сигнатур антивирус опознал обозреватель Google Chrome как вредоносное программное обеспечение и тщательно его уничтожил.

Сообщения об этом начали появляться на форуме Google с утра пятницы. Открывая соответствующую тему, один из пользователей рассказал, что после включения ПК ему было отображено предупреждение о наличии проблемы с безопасностью; подробные сведения гласили, что на компьютере обнаружен вирус PWS:Win32/Zbot. Согласившись с необходимостью удаления вредоносной программы и отправив компьютер на перезагрузку, автор сообщения обнаружил, что из системы исчез браузер Chrome. Тема стала быстро пополняться аналогичными жалобами и просьбами разобраться в случившемся.

Вирусная лаборатория Microsoft отреагировала через несколько часов, выпустив корректирующее обновление около 10 утра по тихоокеанскому времени (GMT -8). По подсчетам специалистов корпорации, за это время обозревателя от Google успели лишиться примерно три тысячи пользователей. Подтвердив ложное срабатывание, аналитики рекомендовали пострадавшим вновь обновить базы антивируса и переустановить Chrome. В официальном заявлении, в частности, говорится, что "была выпущена некорректная детектирующая сигнатура для PWS:Win32/Zbot, в результате чего Google Chrome был ошибочно заблокирован и в ряде случаев удален с клиентских ПК".

Как следует из наименования образца, антивирусы Microsoft приняли браузер Google за представителя небезызвестного семейства бот-клиентов и воров учетных данных для онлайн-банкинга - Zeus. Некоторые нестандартно мыслящие пользователи и обозреватели, впрочем, выдвинули предположение, что таким образом редмондская корпорация пыталась нанести удар по конкуренту, который постепенно набирает вес и отнимает долю браузерного рынка у Internet Explorer. Появление таких слухов в целом неудивительно - тем более что у ряда пострадавших возникли проблемы с последующим восстановлением удаленного обозревателя и его служебных данных (в частности, были отмечены жалобы на утрату списка закладок).

Computerworld

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.