7

Wadliwa aktualizacja aplikacji chroniącej przed złośliwym oprogramowaniem. Sprawdź, jaką masz wersję

Twórcy cenionego oprogramowania zabezpieczającego Malwarebytes mają za sobą ciężki weekend. Błąd w aktualizacji jednego z modułów powodował bowiem zużywanie całej dostępnej pamięci operacyjnej.

W wydanej w sobotę aktualizacji o oznaczeniu v1.0.3798 moduł ochrony sieci Web okazał się uszkodzony. Skutkowało to częstymi komunikatami o zablokowaniu stron internetowych oraz przede wszystkim szybkim wykorzystywaniem całej dostępnej pamięci operacyjnej. Czyniło to komputery z feralną aktualizacją aplikacji właściwie nieużywalnymi. Jednocześnie walkę z problemem utrudniało to, że by uniknąć jego objawów nie wystarczała dezaktywacja feralnego modułu.

Wadliwa aktualizacja Malwarebytes – szybka reakcja

Pomimo weekendowej pory, firma dosyć szybko zareagowała na zgłaszane przez zirytowanych użytkowników trudności. Wstrzymano aktualizację, tak by zminimalizować zasięg usterki. Następnie zaczęła się walka z czasem o rozwiązanie problemu. Pierwsza, wydana po godzinie aktualizacja, nie przyniosła efektów. Jak podano w opublikowanym później raporcie, przygotowanie nowej wersji aplikacji zajęło około trzech godzin. Osoby, którym pobrał się uszkodzony moduł, powinny się przesiąść na wersję v1.0.3803. By zachowanie systemu ustabilizowało się zalecany jest też ponowne uruchomienie systemu, czasem dwukrotnie.

Usterka mogła dotknąć użytkowników następujących produktów:

  • Malwarebytes for Windows Premium
  • Malwarebytes for Windows Premium Trial
  • Malwarebytes Endpoint Security (MBES)
  • Malwarebytes Endpoint Protection (Cloud Console)

Natomiast z pewnością nie dotyczy:

  • Malwarebytes for Windows in Free Mode
  • Malwarebytes for Mac
  • Malwarebytes for Android
  • ADWCleaner
  • Malwarebytes Incident Response standalone (MBBR)
  • Malwarebytes Incident Response (Cloud Console) for Windows or Mac

Aktualna wersja pakietu to v1.0.3810 i zużycie pamięci nie wykazuje żadnych anomalii. Malwarebytes w niedzielę opublikowało obszerne wyjaśnienie sytuacji oraz przeprosiny dla użytkowników dotkniętych usterką. Firma wie, że będzie teraz musiała odbudować ich zaufanie. Jednocześnie zwraca uwagę, że wypuszczonych zostało wcześniej 20 tys. aktualizacji i to pierwszy tego typu incydent. Pomimo zapewnień o tym, że wszystkie aktualizacje są dokładnie testowane, efektem incydentu jest też zwiększenie mocy obliczeniowej działu testów.

Błąd w aplikacji Malwarebytes przypomina, że tego typu incydenty zdarzały się już niejednokrotnie i pewnie nadal będą się przytrafiać. Paradoksalnie, uciążliwe objawy wadliwej aktualizacji pomógł w szybkim wykryciu i naprawieniu problemu. Zamulający komputer może się też wydawać mniejszym problemem niż np. złośliwy dodatek w popularnej aplikacji CCleaner, co zostało odkryte kilka miesięcy temu.

Pożyteczne programy z rodziny Malwarebytes nie raz już uratowały komputer, na którym nie poradził sobie typowy program antywirusowy. Sam miałem okazję widzieć tego przykłady. Dlatego pozostaje życzyć ich twórcom przynajmniej kolejnych dwudziestu tysięcy bezproblemowych aktualizacji.

Źródło: malwarebytes via neowin, theregister i zaufanatrzeciastrona