O último patch da Microsoft trava programas antivírus da Sophos, Avira, Avast, McAfee

A recente atualização de segurança da Microsoft afetando software anti-malware da Sophos, Avira, Avast, McAfee

A atualização mensal lançada pela Microsoft em 9 de abril está causando problemas de compatibilidade com software anti-malware da Sophos, Avira, ArcaBit, Avast e McAfee.

Os títulos de antivírus afetados são Sophos Endpoint e Sophos Enterprise Console, software antivírus Avira, software antivírus ArcaBit, Avast e McAfee Security Threat Prevention 10.x & McAfee Host Intrusion Prevention 8.0. A atualização (KB4493472) está afetando PCs que executam Windows 7, 8.1, Server 2008 R2, Server 2012, Server 2012 R2 e também provavelmente Windows 10.

Também leia - Melhor software antivírus gratuito para PC Windows 10

Após a atualização de segurança de 9 de abril, os sistemas que executam o software antivírus mencionado estão falhando ao iniciar ou apresentando desempenho lento ou se tornando completamente não responsivos na reinicialização.

De acordo com a Microsoft, o problema pode ser devido a um bug introduzido com a atualização de segurança de abril que impactou a implementação do Kerberos em várias versões do Windows.

Para quem não sabe, o Kerberos é um protocolo de autenticação de rede de computadores usado em um grande número de produtos de código aberto e comerciais. Ele funciona com base em tickets para permitir que nós que se comunicam por uma rede não segura provem sua identidade uns aos outros de maneira segura.

A Microsoft atualmente adicionou um bloqueio a esta atualização para usuários da Sophos, Avira e ArcaBit que impedirá sua instalação em PCs com software antivírus afetado. A McAfee ainda está sob investigação.

“A Microsoft e a McAfee identificaram um problema em dispositivos com McAfee Endpoint Security (ENS) Threat Prevention 10.x ou McAfee Host Intrusion Prevention (Host IPS) 8.0 instalados. Isso pode causar lentidão na inicialização do sistema ou torná-lo não responsivo na reinicialização após a instalação desta atualização”, explica a Microsoft em sua página de suporte.

Vários fornecedores emitiram avisos a seus clientes sobre o bug na atualização mensal.

“Após a instalação de certas atualizações do Microsoft Windows… A Sophos recebeu relatos de computadores falhando ao inicializar. A Sophos está investigando ativamente este problema e atualizará este artigo quando mais informações estiverem disponíveis”, disse a Sophos em uma nota enviada a seus clientes no início desta semana. No entanto, sistemas que executam Sophos Intercept X não são afetados pelo problema, observa a Sophos.

A McAfee sugeriu que o problema poderia ser devido a uma mudança que a Microsoft fez no Windows Client-Server Runtime Subsystem (csrss.exe).

“Mudanças na atualização de abril de 2019 do Windows para o Client Server Runtime Subsystem (CSRSS) introduziram um potencial deadlock com o ENS. A McAfee está investigando este problema e o resolverá em uma atualização futura. Uma versão de Prova de Conceito (POC) para testar uma correção está atualmente disponível. Escale um Pedido de Serviço para o Suporte Técnico para obter a POC”, escreveu a McAfee. “A McAfee está investigando este problema e o resolverá em uma atualização futura.”

Por outro lado, fornecedores como ArcaBit e Avast publicaram atualizações que abordam o problema.

Também leia - Como corrigir o erro de falha ao carregar a interface do Avast