Securitysoftware haalt Windows onderuit
Drie updates zijn dit weekend in snelle opeenvolging uitgebracht door Malwarebytes. De eerste bleek namelijk geheugenruimte en processorcapaciteit op te slokken. De tweede update zaterdag moest dit oplossen, maar een derde patch was nog nodig.
© CC0 - Pixabay
CC0 - Pixabay
Zaterdagochtend hebben computers met securitysoftware Malwarebytes een update gekregen die (onbedoeld) het gedrag van ouderwetse malware imiteerde. Getroffen gebruikers zagen het geheugen van hun systemen vollopen en de processors op piekvermogen draaien.
Functies uitgeschakeld
Daarnaast zagen sommige gebruikers bepaalde elementen van de securitysoftware uitvallen. De functies Web-Protection en Real-Time Protection waren uitgeschakeld en konden in enkele gevallen zelfs niet meer handmatig ingeschakeld worden. Gebruikers hebben dit gemeld op het forum van de securityleverancier, waarbij geheugengebruik van enkele gigabytes tot wel 24 GB door alleen de Malwarebytes-software is getoond in screenshots.
Rebooten leverde slechts tijdelijk respijt: zowel geheugengebruik als ook processorbelasting stegen na een herstart weer snel. Computers zijn hierdoor effectief onbruikbaar geworden. Malwarebytes heeft snel een nieuwe update uitgebracht, die dit DoS-probleem (denial of service) echter niet heeft opgelost. Systemen bleven instabiel. Voor een definitieve oplossing is nog een tweede update nodig geweest, meldt onder meer CSO Online.
Excuses en beterschap
CEO Marcin Kleczynski van Malwarebytes biedt in een forumpost excuses aan en legt uit wat er is misgegaan. Daarbij reikt hij ook concrete herstelstappen aan voor gedupeerde gebruikers, die zowel consumenten als ook zakelijke klanten omvatten. “De oorzaak was een misvormde beschermingsupdate die de client[software - red.] niet goed kon verwerken.”
“We hebben meer dan 20.000 van zulke beschermingsupdates op regelmatige basis uitgebracht. We testen elk van die updates voordat ze naar buiten gaan”, schrijft Kleczynski die stelt diep bedroefd te zijn over wat er is gebeurd. Hij belooft een herziening van het proces voor het uitbrengen van updates, “zodat dit nooit meer gebeurd”.
‘Visionair’
Net vóór het uitbrengen van deze brakke update heeft Malwarebytes nog trots kunnen melden dat het is geprezen door onderzoeksbureau Gartner. De analisten van deze firma hebben de antivirusleverancier als ‘visionair’ bestempeld in het Magic Quadrant marktoverzicht waarvan Gartner er verschillende bijhoudt voor verschillende sectoren. In dit geval gaat het om het Magic Quadrant voor zogeheten endpoint-bescherming, oftewel securitysoftware op client-pc’s.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee