Хакер #305. Многошаговые SQL-инъекции
По ошибке, в течение двух часов на прошлой неделе, программа перемещала исполняемый файл Windows Explorer в карантин, а в некоторых случаях удаляла совсем (в зависимости от настроек антивируса).
В одном из обновлений "Антивируса Касперского" содержалась информация о том, что файл explorer.exe заражен вирусом Huhk-C. Пользователи, оставшиеся без графического интерфейса, которым является Windows Explorer, засыпали "Лабораторию Касперского" жалобами и было оперативно выпущено еще одно обновление – такое, где explorer.exe ничего не угрожало. Так как инцидент случился вечером, пострадали в основном частные пользователи, а не корпоративные. По крайней мере, представитель "Лаборатории Касперского" Дэвид Эмм сообщил CNet, что за помощью обратился только один корпоративный клиент из Великобритании. Сейчас аналитики антивирусной компании исследуют причины попадания explorer.exe в "черный
список", чтобы избежать повторения подобной ситуации в будущем. "Ни одна антивирусная компания, включая нашу, не может сказать, что у нее никогда не случалось ложных тревог, но даже в такой ситуации мы стараемся минимизировать потенциальный риск наших клиентов", - говорит Дэвид Эмм. В оправдание совершенной ошибки г-н Эмм отметил, что "Лаборатория Касперского" делает около 3000 изменений базы данных вирусов в неделю. Кроме того, он сообщил, что при настройках антивируса по умолчанию файл explorer.exe лишь перемещался в карантин и его можно было восстановить.