Webroot w wersji 9.0.15.43 może „wyłożyć” stacje robocze wyświetlając „ekran śmierci”

Wielu administratorów na Reddicie i oficjalnym forum Webroota skarży się na antywirusa Webroot, który z bliżej nieokreślonych powodów może wyświetlać błąd podczas boot’owania systemu Windows – problem początkowo nie był łatwy od rozwiązania, dlatego oficjalnie do gry wkroczył producent, którzy przyznaje, że 2 lutego antywirus dla firm Webroot SecureAnywhere Business Endpoint Protection otrzymał aktualizację do wersji 9.0.15.43, która powodowała zamęt.

The 9.0.15.50 release made available yesterday replaces the driver component with a known good driver used previously in v9.0.13.75 which had been operating successfully since November 2016. This means that 9.0.15.50 fixes the issue at hand by removing the code changes made in the v9.0.15.43 build, and will allow affected customers to recover with assistance from our support team.

Oczywiście problem nie dotyczy wszystkich klientów. Zdarzają się jednak doniesienia od bardzo dużych firm, których infrastruktura jest rozproszona po całym świecie. Jeden z komentujących na Reddicie twierdzi, że ich firma z Wielkiej Brytanii dysponująca łącznie 820 komputerami została w ten sposób pozbawiona dostępu do wszystkich maszyn z Windows 7 – tu na miejscu w centrali (czyt. w Wielkiej Brytanii) oraz w USA – w jednej z filii – gdzie grupa pracowników nie posiada wystarczającej wiedzy, aby poradzić sobie z "crash'em systemu". Z kolei inna firma prewencyjnie zastanawia się, czy nie odinstalować antywirusa Webroot z ponad 900 komputerów, aby nie wpaść w taką samą pułapkę. Archaiczne Windowsy XP także nie są pozbawione tego problemu. Do tej pory raportowano problemy z Windows XP, Windows 7, Windows Server 2008, 2012 RC2.

Szybko opublikowana poprawka do wersji 9.0.15.50 naprawia wprowadzone zamieszanie.

Zrzut ekranu z Windows Server 2012 R2

Mam wersję 9.0.15.43, co muszę zrobić?

Przede wszystkim zachować spokój. Jeżeli pracownicy nie raportują żadnych technicznych incydentów, być może problem z wersją 9.0.15.43 nie dosięgnie twojej organizacji. W przeciwnym wypadku musisz odinstalować antywirusa Webroot, wyczyścić ukryte foldery, w których przechowywane są informacje z dziennika zdarzeń (m.in. na tej podstawie możliwe jest cofanie zmian po infekcji – rollback) i ponownie zainstalować zaktualizowaną wersję 9.0.15.50.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej