セキュリティソフトウェアメーカーのMalwarebytesは、同社のコードがユーザーのマシンをほぼ壊滅状態にしたことを受けて、2つの製品アップデートをリリースし、ユーザーに謝罪した。
この問題は同社が先週金曜日にリリースした製品アップデートから始まったもので、これによりユーザーは過剰な RAM と CPU の消費に不満を訴えた。
影響を受ける製品には、Malwarebytes for Windows Premium、Malwarebytes for Windows Premium トライアル、Malwarebytes Endpoint Security (MBES)、Malwarebytes Endpoint Protection (Cloud Console) が含まれます。
イライラしたユーザーらは、この問題に関する何百ものメッセージをソフトウェア販売業者のフォーラムに投稿した。
同社は問題解決に取り組みましたが、最初の修正は失敗し、顧客からの不満は続きました。そのため、同社は2回目の修正を発表し、日曜日に謝罪に至りました。
「この問題の根本的な原因は、クライアントが正しく処理できなかった不正な形式の保護アップデートでした」と謝罪文には記されているが、マルウェアバイトは「こうした保護アップデートを定期的に2万件以上リリースしてきた」ため、このような事態はまれだと述べている。
同社は、この問題の分析[PDF]の中で、以下のタイムラインも公開した。
同社は、このトラブルはWeb保護検出構文制御の改善作業中に発生したと説明した。
最近、ブロックの理由、つまりウェブ保護ブロックの検出「カテゴリ」を表示できるように製品を改善しました。この新機能に対応するため、定義にブロックカテゴリを含めるように拡張された検出構文を追加しました。残念ながら、新しい検出構文に構文制御の1つが実装されておらず、不正な検出が本番環境に導入されてしまいました。®
