Uma atualização de segurança da Microsoft em 9 de abril está sobrecarregando os sistemas que executam pacotes de software antivírus criados pela McAfee, Avast, ArcaBit, Avira e Sophos.
De acordo com a Microsoft, a atualização de segurança do April Patch Tuesday da está fazendo com que alguns sistemas tenham tempos de inicialização lentos, desempenho lento ou não respondam completamente. Por alguns dias, a Microsoft vem adicionando mais fabricantes de antivírus a lista de afetados pelo problema.
Esses títulos de antivírus afetados são: Sophos Endpoint e Sophos Enterprise Console, software antivírus Avira, software antivírus ArcaBit, Avast e McAfee Security Threat Prevention 10.x e McAfee Host Intrusion Prevention 8.0.
A McAfee é o mais recente fabricante de antivírus a emitir um aviso para seus clientes. Na quinta-feira, a empresa afirmou que a atualização de segurança da Microsoft está fazendo com que os sistemas afetados inicializem devagar e sejam executados lentamente.
“A McAfee está investigando esse problema e resolverá isso em uma atualização futura”, escreveu a McAfee.
No início desta semana, a Sophos enviou uma nota aos clientes explicando: “Depois de instalar certas atualizações do Microsoft Windows… a Sophos recebeu relatórios de computadores que não foram inicializados. A Sophos está investigando ativamente esse problema e atualizará este artigo quando houver mais informações disponíveis.”
A Sophos observa que aqueles que executam o Sophos Intercept X não são afetados.
Não está claro qual é a causa raiz do problema. A Microsoft descreve os sintomas associados à atualização de segurança de abril e à implementação do Kerberos em várias versões do Windows. O Kerberos é um protocolo de autenticação chave usado em um grande número de produtos comerciais e de código aberto.
“Depois de instalar essa atualização, alguns clientes relatam que a autenticação falha para serviços que exigem delegação irrestrita após o tíquete do Kerberos expirar (o padrão é 10 horas). Por exemplo, o serviço do servidor SQL falha”, escreveu a Microsoft.
A Microsoft está oferecendo uma solução técnica com opções como limpar os tickets do Kerberos em sistemas afetados, reiniciar o pool de aplicativos do IIS e usar a “delegação restrita”.
"A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma próxima versão", segundo a Microsoft .
McAfee e Avast, ambos sugerem que o problema está ligado a uma alteração feita pela Microsoft ao subsistema de tempo de execução do Windows Client-Server (csrss.exe). O CSRSS é uma parte vital do Windows, responsável pelo lado do modo de usuário das janelas do console de controle do subsistema Win32 e pelo processo de desligamento, de acordo com uma descrição.
“As alterações na atualização do Windows April 2019 para o Subsistema de Tempo de Execução do Servidor Cliente (CSRSS) introduziram um possível impasse com o ENS”, escreveu a McAfee.
O Avast relata os clientes que executam o Avast for Business, o Avast CloudCare e o AVG Business Edition em computadores com Windows, especialmente aqueles com sistemas operacionais Windows 7 afetados pelo problema. A empresa está oferecendo aos clientes uma correção por meio de "micro-atualizações" que "devem resolver o problema e restaurar a funcionalidade".
