L'ultimo aggiornamento di Microsoft fa crashare i programmi antivirus di Sophos, Avira, Avast, McAfee

L’aggiornamento di sicurezza recente di Microsoft che influisce sul software anti-malware di Sophos, Avira, Avast, McAfee

L’aggiornamento cumulativo mensile rilasciato da Microsoft il 9 aprile sta causando problemi di compatibilità con il software anti-malware di Sophos, Avira, ArcaBit, Avast e McAfee.

I titoli antivirus colpiti sono Sophos Endpoint e Sophos Enterprise Console, il software antivirus Avira, il software antivirus ArcaBit, Avast e McAfee Security Threat Prevention 10.x e McAfee Host Intrusion Prevention 8.0. L’aggiornamento (KB4493472) sta influenzando i PC che eseguono Windows 7, 8.1, Server 2008 R2, Server 2012, Server 2012 R2 e probabilmente anche Windows 10.

Leggi anche - I migliori software antivirus gratuiti per PC Windows 10

Dopo l’aggiornamento di sicurezza del 9 aprile, i sistemi che eseguono il software antivirus sopra menzionato non riescono a partire, hanno prestazioni lente o diventano completamente non responsivi al riavvio.

Secondo Microsoft, il problema potrebbe essere dovuto a un bug introdotto con l’aggiornamento di sicurezza di aprile che ha impattato l’implementazione di Kerberos in diverse versioni di Windows.

Per chi non lo sapesse, Kerberos è un protocollo di autenticazione di rete informatica utilizzato in un enorme numero di prodotti open-source e commerciali. Funziona sulla base di ticket per consentire ai nodi che comunicano su una rete non sicura di dimostrare la propria identità in modo sicuro.

Microsoft ha attualmente aggiunto un blocco a questo aggiornamento per gli utenti di Sophos, Avira e ArcaBit che impedirà l’installazione sui PC con software antivirus colpiti. McAfee è ancora sotto indagine.

“Microsoft e McAfee hanno identificato un problema sui dispositivi con McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 installati. Potrebbe causare un avvio lento del sistema o renderlo non responsivo al riavvio dopo aver installato questo aggiornamento,” spiega Microsoft nella sua pagina di supporto.

Diversi fornitori hanno emesso avvisi ai propri clienti riguardo al bug nell’aggiornamento cumulativo mensile.

“Dopo aver installato alcuni aggiornamenti di Microsoft Windows… Sophos ha ricevuto segnalazioni di computer che non riescono ad avviarsi. Sophos sta attivamente indagando su questo problema e aggiornerà questo articolo quando saranno disponibili ulteriori informazioni,” ha dichiarato Sophos in una nota inviata ai propri clienti all’inizio di questa settimana. Tuttavia, i sistemi che eseguono Sophos Intercept X non sono colpiti dal problema, nota Sophos.

McAfee ha suggerito che il problema potrebbe essere dovuto a una modifica che Microsoft ha apportato al Windows Client-Server Runtime Subsystem (csrss.exe).

“Le modifiche nell’aggiornamento di aprile 2019 di Windows per il Client Server Runtime Subsystem (CSRSS) hanno introdotto un potenziale deadlock con ENS. McAfee sta indagando su questo problema e lo risolverà in un aggiornamento futuro. Una build di Proof of Concept (POC) per testare una correzione è attualmente disponibile. Inoltra una richiesta di servizio al supporto tecnico per ottenere la POC,” ha scritto McAfee. “McAfee sta indagando su questo problema e lo risolverà in un aggiornamento futuro.”

D’altra parte, fornitori come ArcaBit e Avast hanno pubblicato aggiornamenti che affrontano il problema.

Leggi anche - Come risolvere l’errore di caricamento dell’interfaccia utente di Avast