Довольно популярный антивирусный сервис Webroot в этот понедельник сошел с ума. Сервис начал воспринимать некоторые системные файлы Windows как вирусы и принялся их удалять, сокрушая системы пользователей по всему миру. Причем не только пользовательские, но также корпоративные. А еще он заблокировал Facebook за фишинг.

По отзывам пользователей на форуме Webroot, антивирус поломал сотни и тысячи систем по всему миру, удалив критические системные файлы. Менее разрушительным, но не менее странным была также реакция сбесившегося антивируса на Facebook: Webroot воспринял соцсеть за фишинговый сайт и принялся блокировать пользователям доступ на страницу.

Как сообщает The Hacker News, причиной неадекватного поведения антивируса стало обновление, из-за которого Webroot начал распознавать файлы Windows, включая подписанные Microsoft, как W32.Trojan.Gen, другими словами малвару. В результате важные для работы ОС файлы он переместил в карантин, таким образом нарушив работу Windows. Роковое обновление распространялось только 15 минут, после чего разработчики закрыли к нему доступ, однако этого оказалось достаточно, чтобы навредить работе тысяч компьютеров.

В прошлом году пользовательская база Webroot, по данным компании, насчитывала около 30 млн клиентов – как индивидуальных, так и корпоративных. Техническая команда оперативно выпустила исправление и инструкции для пользователей по восстановлению системы. Но гайд предназначен только для пользователей домашней версии антивируса, с бизнес-версией все оказалось сложнее: там потребуется более комплексное исправление.

Между тем, по данным Security Affairs, Webroot не впервые облажался с обновлением. В феврале текущего года компания распространила апдейт, который также нарушил работу тысяч систем пользователей. Тогда пользователи Windows жаловались на синий “экран смерти” (BSOD) и другие ошибки.

Но случаются у IT-компаний фейлы и посерьезней. Вспомним, хотя бы, случай, когда бизнесмен попался на измене из-за глюка в Uber и подал на компанию в суд.