Телеграм-канал SecAtor сообщает, что новозеландский разработчик Emsisoft просит своих клиентов в обязательном порядке обновить антивирусное ПО и другие продукты безопасности, а также перезагрузить систему.
Проблема, по словам компании, затрагивает ее сертификат подписи кода расширенной проверки (EV), который был продлен 23 августа и использовался для подписи всех программных файлов, скомпилированных после этой даты, включая последнюю версию ПО, выпущенную 4 сентября.
Выдавший сертификат центр GlobalSign 4 сентября уведомил Emsisoft, что при выдаче был указан неправильный номер, после чего выпустил новый и 8 сентября отзывал неправильно выданный сертификат.
Emsisoft повторно подписала все файлы, используя новый сертификат, и предоставила обновления для своих продуктов, ожидая автоматической доставки новой версии до того, как старый сертификат будет отозван.
На самом деле основная проблема заключается в том, что Emsisoft также использовала ранее выданный сертификат для подписи компонента драйвера, а его обновление требует перезагрузки системы.
При этом когда центр сертификации отзывает сертификат, все файлы ПО, подписанные им, выдают предупреждение безопасности, а драйверы могут вообще не загружаться, что существенно нарушает защиту, в том числе возможность запуска онлайн-обновлений.
По мнению Emsisoft, в этом случае пользователям придется вручную переустановить уязвимые Emsisoft Anti-Malware, Emsisoft Business Security и Emsisoft Enterprise Security для восстановления защиты.
Поэтому компания призывает всех своих пользователей перезагрузить системы после обновления продуктов безопасности, а сделать это необходимо до 22 сентября этого года.
С заботой о вашей безопасности, команда Origin Security
