Essentiële Windows-componenten waaronder DLL's en enkele uitvoerbare bestanden (.EXE) zijn door Malwarebytes ineens aangezien voor kwaadaardige software. Het securitypakket heeft die vermeende malware dan ook meteen uitgeschakeld en daarmee de computers waarop ze draaiden. Dit gebeurde wereldwijd bij duizenden Windows-systemen, en bij een Britse organisatie zelfs bij 80 procent van de bedrijfsservers, meldt it-nieuwssite The Inquirer.

8 minuten was genoeg

De update met foute malwaredefinities werd begin deze week uitgebracht en zorgde direct voor problemen. Leverancier Malwarebytes had de fout relatief snel door, maar dat heeft de sabotage van duizenden computers niet kunnen voorkomen. De saboterende update is 8 minuten na het uitbrengen weer verwijderd van Malwarebytes' servers, schrijft CEO Marcin Kleczynski in zijn excuusbrief.

Hij belooft dat zijn bedrijf het testen en uitrollen van updates flink gaat verbeteren. "We hebben te fanatiek gehandeld en realiseren ons dat er enorm superieure procedures nodig zijn rondom updating. Er werd meer van ons verwacht, en we hebben gefaald." Kleczynski blogt dat er diverse maatregelen worden genomen om te voorkomen dat een dergelijke fout ooit nog kan voorkomen. "We bouwen meer redundantie in om het werk van onze onderzoekers te controleren en onze peer review te verbeteren."

Zelf fixen

Voor gebruikers die al slachtoffer zijn geworden van Malwarebytes biedt de firma een tool die de fout oplost. Die software en instructies ervoor zijn op het forum te vinden, linkt de CEO. Dit vereist herstarten van Windows in de veilige modus, het downloaden en als administrator draaien van de fixtool. Klanten die Malwarebytes' zakelijke pakket draaien, moeten de securitysoftware herinstalleren vanuit de console. Indien dit niet werkt, kan de rebootmethode geprobeerd worden.

Gebruikers melden in het forum diverse problemen met het herstellen van hun systemen. In sommige gevallen kan een pc helemaal niet meer worden geboot, in andere gevallen wil de Malwarebytes-software niet meer starten. CEO Kleczynski belooft in zijn excuusbrief dat het hele supportteam van de antivirusleverancier met de kwestie bezig is en dat probleemmeldingen (tickets) binnen een uur worden beantwoord.