È stato un inizio di settimana a dir poco insolito (e problematico) per gli utenti di Webroot, security enterprise statunitense che ha dovuto gestire il fallout di una erronea classificazione di alcuni componenti di Windows come file malevoli. Risultato: un numero non meglio specificato di aziende e utenti domestici hanno sperimentato un sistema operativo instabile.
Si è trattato, insomma, dell’ennesimo caso di falsi positivi “di sistema” che in questi mesi e anni ha più volte interessato le aziende di settore ; Webroot è poi recidiva, considerando che solo recentemente il software antivirale è andato in conflitto con gli OS Microsoft e ha classificato siti Web del tutto legittimi (Facebook, Bloomberg) come malevoli.
Nel caso in oggetto, l’antivirus di Webroot ha preso a identificare i file di Windows come trojan generici (W32.Trojan.Gen) e li ha messi in quarantena, con i file firmati digitalmente da Microsoft considerati come pericolosi; la “carneficina” della quarantena forzata si sarebbe interrotta grazie a un “kill switch” automatico del software, scattato per impedire la comparsa di ulteriori danni.
La società americana ha subito ammesso l’esistenza del problema e si è attivata per fornire assistenza agli utenti domestici e aziendali, dispensando prima consigli sul modo migliore di comportarsi (niente disinstallazione, ripristino dei file in quarantena) e poi distribuendo gli aggiornamenti necessari a ripristinare la “legittimità” dei file di Windows.
@Webroot I seem to have installed a nasty Ransomware app. It’s called Webroot. They already have my money, should I contact the FBI?
– Bob Ripley (@M5_Driver) 24 aprile 2017
Webroot si è cosparsa il capo di cenere chiedendo scusa ai suoi clienti e in particolare a quelli business, con gli amministratori di sistema comprensibilmente imbufaliti per la trasformazione di un software di sicurezza in una sorta di ransomware con pagamento anticipato. La società vanta una base di 30 milioni di clienti.
Alfonso Maruccia
Ti potrebbe interessare
26 apr 2017