La última actualización de Microsoft bloquea los programas antivirus de Sophos, Avira, Avast, McAfee

La reciente actualización de seguridad de Microsoft afecta al software anti-malware de Sophos, Avira, Avast, McAfee

La actualización acumulativa mensual lanzada por Microsoft el 9 de abril está causando problemas de compatibilidad con el software anti-malware de Sophos, Avira, ArcaBit, Avast y McAfee.

Los títulos de antivirus que se ven afectados son Sophos Endpoint y Sophos Enterprise Console, el software antivirus de Avira, el software antivirus de ArcaBit, Avast y McAfee Security Threat Prevention 10.x y McAfee Host Intrusion Prevention 8.0. La actualización (KB4493472) está afectando a PCs que ejecutan Windows 7, 8.1, Server 2008 R2, Server 2012, Server 2012 R2, y también probablemente Windows 10.

También lee - Mejores programas antivirus gratuitos para PC con Windows 10

Después de la actualización de seguridad del 9 de abril, los sistemas que ejecutan el software antivirus mencionado anteriormente están fallando al iniciar o tienen un rendimiento lento o se vuelven completamente inoperativos al reiniciar.

Según Microsoft, el problema podría deberse a un error introducido con la actualización de seguridad de abril que impactó la implementación de Kerberos en varias versiones de Windows.

Para aquellos que no lo saben, Kerberos es un protocolo de autenticación de red de computadoras utilizado en una gran cantidad de productos de código abierto y comerciales. Funciona sobre la base de tickets para permitir que los nodos que se comunican a través de una red no segura demuestren su identidad de manera segura entre sí.

Microsoft ha agregado actualmente un bloqueo a esta actualización para los usuarios de Sophos, Avira y ArcaBit que evitará que se instale en PCs con software antivirus afectado. McAfee aún está bajo investigación.

“Microsoft y McAfee han identificado un problema en dispositivos con McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 instalados. Puede causar que el sistema tenga un inicio lento o se vuelva inoperativo al reiniciar después de instalar esta actualización”, explica Microsoft en su página de soporte.

Varios proveedores han emitido advertencias a sus clientes sobre el error en la actualización acumulativa mensual.

“Después de instalar ciertas actualizaciones de Microsoft Windows… Sophos ha recibido informes de computadoras que no pueden arrancar. Sophos está investigando activamente este problema y actualizará este artículo cuando haya más información disponible”, dijo Sophos en una nota que envió a sus clientes a principios de esta semana. Sin embargo, los sistemas que ejecutan Sophos Intercept X no se ven afectados por el problema, señala Sophos.

McAfee sugirió que el problema podría deberse a un cambio que Microsoft realizó en el Subsistema de Ejecución de Cliente-Servidor de Windows (csrss.exe).

“Los cambios en la actualización de abril de 2019 de Windows para el Subsistema de Ejecución de Cliente-Servidor (CSRSS) introdujeron un posible bloqueo con ENS. McAfee está investigando este problema y lo resolverá en una futura actualización. Una versión de prueba de concepto (POC) para probar una solución está actualmente disponible. Escale una Solicitud de Servicio a Soporte Técnico para obtener la POC”, escribió McAfee. “McAfee está investigando este problema y lo resolverá en una futura actualización.”

Por otro lado, proveedores como ArcaBit y Avast han publicado actualizaciones que abordan el problema.

También lee - Cómo solucionar el error de carga de la interfaz de usuario de Avast