Symantec antivirus går ned igen. Denne gang Chrome 78
opdateret den 29.oktober for at tilføje, at Google har besluttet at deaktivere Chromes integration af Microsoft Code Integrity-funktionen til at håndtere nedbrud, efter at yderligere tre apps viste sig at forårsage de samme fejl (PC-Matic, PrintAudit og Palo Alto-fælder). Original artikel nedenfor.
for fjerde gang på tre måneder bryder et Symantec-sikkerhedsprodukt brugerapps, og denne gang er det den seneste Chrome-udgivelse, v78, der rullede ud tidligere i denne uge, tirsdag den 22.oktober.
ifølge rapporter om Reddit google support fora, og i kommentarer til den officielle Google Chrome blog, Symantec Endpoint Protection 14 er Crash Chrome 78 tilfælde med en “å, Snap! Noget gik galt, mens du viste denne hjemmeside.”fejl, som det ses i skærmbilledet ovenfor.
brugere har ikke været i stand til at bruge Chrome 78 på alle, ifølge rapporter, med bro.ser nægter at indlæse nogen hjemmesider.
fejlene har plaget brugerne i de sidste to dage, hvor langt de fleste rapporter kommer fra virksomhedsmiljøer, hvor SEP-installationer er mere udbredte.
mens Symantec ikke reagerede på en anmodning om kommentar fra Sdnet, offentliggjorde virksomheden et supportdokument, der indrømmede problemerne.
ifølge antivirusproducenten påvirker problemerne kun SEP 14 brugere på Vinduer 10 RS1, vinduer Server 2012 og vinduer Server 2016 operativsystemer. Symantec-brugere på andre OS-versioner kan løse dette ved at opdatere til den seneste Sep 14.2-udgivelse.
brugere af Microsoft Edge Chromium påvirkes også, men den Chromium-baserede Edge-version er ikke officielt frigivet; derfor er der næsten ingen brugere påvirket af dette problem i den virkelige verden.
spørgsmålet om Sep-nedbrud Chrome 78 burde ikke have overrasket Symantec-personale, der modtog tidlige advarsler om dette for mere end tre måneder siden, ifølge en fejlrapport, der blev indgivet i begyndelsen af August, mens Chrome 78 stadig var i test i Canary channel.
Symantec beskyldte problemet for Microsofts Code Integrity security-funktion, som Google bruger til at beskytte Chrome-processen.
som en midlertidig løsning anbefaler Symantec, at brugere udelukker Chrome fra at modtage beskyttelse fra deres antivirusprodukt eller ændre deres Chrome-klienter, så bro.ser starter uden beskyttelse af Kodeintegritet.
dette åbner dog bro.ser til forskellige angreb og anbefales ikke, så længe brugerne blot kan bruge en anden bro. ser, indtil dette er løst.
instruktionerne for begge løsninger er beskrevet i Symantec-supportdokumentet, der er linket ovenfor.
tidligere Symantec-hændelser
dette er ikke første gang, at Symantec borked user systems eller deres apps. Der har været mindst tre andre store hændelser i de sidste tre måneder.
i August blokerede Symantec og Norton antiviruses de nye opdateringer, der blev underskrevet med SHA2-algoritmen, fordi produkterne ikke blev opdateret til at håndtere den nye opdateringsordning, på trods af at Microsoft annoncerede ændringerne seks måneder i forvejen.
også i August styrtede Symantec forebyggelse af datatab Google Chrome 76 på macOS.
tidligere denne måned, i oktober, den samme SEP antivirus forårsaget Vinduer 7, 8, og 10 systemer til at indtaste en BSOD (Blue Screen of Death) tilstand efter at have modtaget oktober 2019 Patch tirsdag opdateringer. Nogle organisationer rapporterede at have så meget som 10.000 systemer indtaste BSOD ‘ er.