Antivirus blokkeert Meltdown-patches Microsoft||

Antivirus blokkeert Meltdown-patches Microsoft||

Microsoft waarschuwt met een supportdocument voor deze beveiligingsprobleem dichtbij beveiligingssoftware. U bedrijf zegt “een compatibiliteits-issue” te beschikken over gevonden “met een subtiel aantal antivirussoftwareproducten”. Bepaalde antivirusapplicaties maken immers niet-ondersteunde calls in de kernelgeheugen in Windows.

BSOD’s

Deze wijze kan fatale fouten (blue screens ofwel death) afleveren, waardoor tevens het booten van getroffen systemen onmogelijk wordt geproduceerd. Om deze te buitenkant, heeft Microsoft een beperkende update-maatregel doorgevoerd. De kritieke securitypatches dat het bezigheid op 3 januari bezit uitgebracht, eindigen alleen geïnstalleerd op systemen waarop compatibele antivirussoftware draait.

Windows controleert op die compatibiliteit betreffende een vereiste registersleutel, deze wordt geïnstalleerd door ongetwijfeld correct werkende – ofwel aangepaste aanschaffen antivirussoftware. Securitysoftware die niets compatibel zijn, zal het noodzakelijke registerinstelling niet gereedmaken waardoor logisch de kritieke Windows-updates niets worden geïnstalleerd.

Cumulatief opgaaf

Bijkomende complicatie is datgene de Windows-patches van datgene maand niets alleen beheer brengen in de strijd tegen Meltdown plus Spectre. Microsoft is met 2016 overgestapt op alleszins aanpak door cumulatieve updates waarbij ie alle patches verpakt dichtbij één download- en instalatiebestand. Individuele patches zijn niets langer verkrijgbaar.

Zo aflevert de cumulatieve januari-update overigens fixes daarvoor de boven Windows ingebouwde SMB-server middels bestandsdeling, beweert security-researcher Kevin Beaumont. “Dit raakt niets alleen Windows Update, echter raakt eveneens Windows Server Update Diensten (WSUS) plus System Center Configuration Bestuur (SCCM)”, waarschuwt de beveiligingsexpert.

Schijnbaar heus gepatched

“En om u nog erger te fiksen: in WSUS en SCCM geven pc’s en servers de patches weer ingeval ‘niet betreffende toepassing / niet vereist’, waardoor de lijkt datgene systemen volkomen bij is qua patches. Dat bestaat ze niets. ”

Beaumont benadrukt voorts dat het vereiste registersleutel ook geldt voor toekomstige Windows-updates. Microsoft stelt met zijn supportdocument immers: “Klanten ontvangen het January 2018 security updates (of echtpaar volgende security updates) niet”. Dit zijn een neveneffect van Microsofts keuze middels cumulatieve updates, waarin daarom alle voorgaande patches word meegenomen aan nieuw uitgebrachte updates.

Compatibiliteitsstatus

Microsoft vervolgt dan overigens dat klandizie “niet beschut zullen bestaat tegen security-kwetsbaarheden tenzij hen antivirussoftwareleveranciers het volgende registersleutel instellen”. Hiertoe moeten het securityleveranciers hen producten certificeren; dat zij dus niets de unsupported geheugen-calls rechtzetten.

Beaumont houdt een uitgebreide lijst vlakbij van securitypakketten en hen compatibiliteitsstatus. Enig leveranciers opereren aan zeker patch ervoor hun gereedschap zodat een registersleutel werd ingesteld plus de Windows-patches toegepast bestaan worden. Verschillende leveranciers verlangen handmatige invoer van het registersleutel.