سقوط نرم افزارهای آنتی‌ويروس Avast، Sophos، Avira و McAfee ناشی از به‌روزرسانی ماه آوريل مايکروسافت

به‌روزرسانی که #‫مایکروسافت در 9 آوریل سال 2019 منتشر کرده است باعث ناسازگاری نرم‌افزارهای آنتی‌ویروس Sophos، Avira، ArcaBit، Avast و McAfee با ویندوز شده است.
آنتی‌ویروس‌هایی که تحت‌تأثیر این ناسازگاری قرار گرفته‌اند عبارتند از Sophos EndPoint و Sophos Enterprise Console، نرم‌افزار آنتی‌ویروس Avira، نرم‌افزار آنتی‌ویروس ArcaBit، Avast و McAfee Security Threat Prevention 10.x و McAfee Host Intrusion Prevention 8.0. این به‌روزرسانی (KB4493472) رایانه‌‌های شخصی که Windows 7، Windows 8.1، Server 2008 R2، Server 2012، Server 2012 R2 و نیز احتمالاً Windows 10 را اجرا می‌کنند، تحت‌تأثیر قرار می‌دهد.
پس از به‌روزرسانی امنیتی ماه آوریل سال 2019 مایکروسافت، سیستم‌هایی که نرم‌افزارهای آنتی‌ویروس فوق‌الذکر را اجرا می‌کنند یا نتوانستند شروع به کار کنند یا اجرای کندی داشتند یا در راه‌اندازی مجدد کاملاً غیرپاسخگو بودند.
به گفته‌ی کارشناسان، safe mode تحت‌تأثیر این مشکل قرار نگرفته است و در حال حاضر به کاربران توصیه می‌شود از این روش به‌منظور غیرفعال‌کردن برنامه‌های آنتی‌ویروس استفاده کنند تا سیستم‌ها به صورت نرمال بوت شوند.
به گفته‌ی مایکروسافت، این مشکل احتمالاً به دلیل نقصی است که در به‌روزرسانی ماه آوریل معرفی شده‌ است و پیاده‌سازی Kerberos را در نسخه‌های مختلف ویندوز تحت‌تأثیر قرار می‌دهد.
Kerberos یک پروتکل احرازهویت شبکه‌ی رایانه‌ای است که در تعداد زیادی از محصولات متن‌باز و تجاری استفاده می‌شود. این پروتکل بر اساس بلیط‌ کار می‌کند تا به گره‌ها (node) اجازه‌ برقراری ارتباط از طریق یک شبکه‌ی ناامن به‌منظور اثبات موجودیت خود به دیگری در یک حالت امن را دهد.
مایکروسافت این به‌روزرسانی را برای نرم‌افزار‌های آنتی‌ویروس Sophos، Avira و ArcaBit مسدود کرده است. McAfee هنوز تحت بررسی است.
عرضه‌کنندگان مختلف به مشتریان خود از وجود این مشکل در به‌روزرسانی ماه آوریل مایکروسافت خبر داده‌اند.
پس از نصب این به‌روزرسانی مایکروسافت، Sophos گزارش‌هایی مبنی بر شکست در بوت‌شدن رایانه‌ها دریافت کرده است. Sophos در حال تحقیق بر روی این موضوع است. به گفته‌ی Sophos، سیستم‌هایی که Sophos Intercept X را نصب کرده‌‌اند، تحت‌تأثیر این مشکل قرار نگرفته‌اند.
به گفته‌ی Avast و McAfee، این مشکل ممکن است ناشی از تغییراتی باشد که مایکروسافت در زیرسیستم زمان اجرای کارگزار- مشتری ویندوز (CSRSS، ترکیب هسته‌ای ویندوز که برنامه‌های کاربردی Win32 را متصل و مدیریت می‌کند) ایجاد کرده است. تغییرات در CSRSS احتمالاً منجر به بن‌بست نرم‌افزار آنتی‌ویروس می‌شوند. McAfee در حال تحقیق بر روی این مشکل است و در به‌روزرسانی آتی آن را برطرف خواهد ساخت.
از سوی دیگر، عرضه‌کنندگانی همچون ArcaBit و Avast به‌روزرسانی‌هایی را جهت رفع این مشکل منتشر ساخته‌اند. Avast به کاربران خود توصیه می‌کند سیستم را در صفحه‌ی ورود به سیستم (login) به مدت پانزده دقیقه ترک و آن را دوباره بوت کنند. نرم‌افزار آنتی‌ویروس به صورت خودکار در پس‌زمینه به‌روزرسانی می‌شود.
با توجه به وصله‌هایی که از عرضه‌کنندگان آنتی‌ویروس به جای یک به‌روزرسانی از مایکروسافت مشاهده شده است، گمان می‌رود تغییراتی که مایکروسافت در CSRSS ایجاد کرده است باعث ایجاد اشکال در نرم‌افزار آنتی‌ویروس شده است.