به روز رسانی امنیتی ویندوز باعث به وجود آمدن تداخل با آنتی ویروس و فریز شدن سیستم می گردد

به روز رسانی امنیتی ویندوز باعث به وجود آمدن تداخل با آنتی ویروس و فریز شدن سیستم می گردد

بر اساس یک اطلاع رسانی از بخش پشتیبانی McAfee، به روز رسانی امنیتی ویندوز برای سرویس Windows Client Server Run-Time Subsystem (CSRSS) باعث بروز تداخلات اخیر بین نرم افزار آنتی ویروس سازمانی و ویندوز شده است.

در 9 آوریل سال 2019، مایکروسافت در روز سه شنبه به روز رسانی آوریل 2019 خود را منتشر کرد و از آن زمان کاربران ویندوز 7، ویندوز 8.1، ویندوز 2008، ویندوز 2008R2، ویندوز 2012، ویندوز 2012R2 مشکلات مربوط به عملکرد را گزارش کرده اند.

همانطور که مایکروسافت در چندین مقاله پشتیبانی برای به روز رسانی آوریل ویندوز توضیح داده است، اگر کاربران، آنتی ویروس سازمانی مانند Avast، Avira، McAfee و Sophos بر روی سیستم خود نصب کرده بودند، به محض اینکه بعد از نصب ری استارت می شدند، از کار می افتادند.

مشکلات شناخته شده در به روز رسانی KB4493467

دوشنبه گذشته، هنگامیکه خبر مشکلات مربوط به تداخل McAfee با آپدیت ویندوز مطرح شد. متوجه شدیم که McAfee در مقاله پشتیبانی خود اظهار داشت که این مشکلات مربوط به تغییرات در سرویس Windows Client Server Run-Time Subsystem (CSRSS) می باشد.

"تغییرات در آپدیت ماه آوریل 2019 ویندوز، برای Client Server Runtime Subsystem (CSRSS) یک خطای احتمالی را با ENS  معرفی کرد."

Avast همچنین یک اصلاحیه در مقاله پشتیبانی خود منتشر کرد که به مشکلات مربوط به CSRSS نیز اشاره کرده بود.

اصلاحیه Avast

پس از دیدن توضیحات دو کمپانی مختلف در مورد CSRSS که به این مشکلات مربوط می شود، ما نگاهی به لیستی از به روز رسانی های منتشر شده در تاریخ 9 آوریل 2019 انداختیم و متوجه شدیم که یک آپدیت امنیتی برای CVE-2019-0735 | Windows CSRSS Elevation of Privilege Vulnerability منتشر شده است.

این آپدیت امنیتی اظهار داشت:

"An elevation of privilege vulnerability exists when the Windows Client Server Run-Time Subsystem (CSRSS) fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application to take control of an affected system.

The update addresses the vulnerability by correcting how the Windows CSRSS handles objects in memory."

در روز 24 آوریل McAfee مقاله پشتیبانی خود را به روز کرد تا نشان دهد این موضوع مربوط به اصلاح CSRSS است که در به روز رسانی های آوریل 2019 وجود داشت.

مقاله پشتیبانی به روز رسانی McAfee

در این لینک می توانید به روز رسانی CVE-2019-0735 را مشاهده کنید.

اینطور به نظر میرسد که در آپدیت امنیتی CSRSS که در این ماه منتشر شد، تغییراتی به وجود آمده است که باعث تداخل با آنتی ویروس های سازمانی با ویندوز می گردد، مخصوصاً سرویس CSRSS.

منبع: www.bleepingcomputer.com