Symantec antivirus kaatuu jotain taas. Tällä kertaa Chrome 78-selaimet
päivitetty 29.lokakuuta lisäämällä, että Google on päättänyt poistaa Chromen Microsoft Code Integrity-ominaisuuden käytöstä kaatumisten varalta sen jälkeen, kun kolme muuta sovellusta oli todettu aiheuttavan samat virheet (PC-Matic, PrintAudit ja Palo Alto-ansat). Alkuperäinen artikkeli alla.
neljännen kerran kolmen kuukauden sisään Symantecin tietoturvatuote kaataa käyttäjäsovelluksia, ja tällä kertaa kyseessä on uusin Chrome-julkaisu, v78, joka julkaistiin aiemmin tällä viikolla, tiistaina 22.lokakuuta.
Redditissä julkaistujen raporttien mukaan Googlen Tukifoorumit ja Google Chromen virallisen blogin kommenteissa Symantec Endpoint Protection 14 kaataa Chrome 78-instansseja ” AW, Snap! Jotain meni pieleen tämän verkkosivun näyttämisen aikana.”virhe, kuten näkyy kuvakaappaus yllä.
käyttäjät eivät ole raporttien mukaan voineet käyttää Chrome 78: aa lainkaan, sillä selain ei ole suostunut lataamaan verkkosivuja.
virheet ovat vaivanneet käyttäjiä kahden viime päivän ajan, ja valtaosa raporteista on tullut yritysympäristöistä, joissa SEP-asennukset ovat yleisempiä.
Symantec ei vastannut ZDNetin kommenttipyyntöön, mutta yhtiö julkaisi tukiasiakirjan, jossa asiat myönnettiin.
antivirus Makerin mukaan ongelmat koskevat vain syyskuun 14. päivän käyttäjiä Windows 10 RS1 -, Windows Server 2012-ja Windows Server 2016-käyttöjärjestelmissä. Symantecin muiden käyttöjärjestelmäversioiden käyttäjät voivat korjata tämän päivittämällä uusimpaan SEP 14.2-julkaisuun.
myös Microsoft Edge Chromium-palvelun käyttäjiin vaikuttaa, mutta Chromium-pohjaista Edge-versiota ei ole virallisesti julkaistu; näin ollen tällä asialla ei ole juurikaan käyttäjiä reaalimaailmassa.
SEP: n kaatumisen Chrome 78-selaimissa ei olisi pitänyt yllättää Symantecin henkilökuntaa, joka sai ennakkovaroituksen asiasta yli kolme kuukautta sitten, elokuun alussa jätetyn vikailmoituksen mukaan Chrome 78: n ollessa vielä testauksessa Kanarialinnulla.
Symantec syytti asiasta Microsoftin Code Integrity-tietoturvaominaisuutta, jota Google käyttää Chrome-selainprosessin suojaamiseen.
väliaikaisena ratkaisuna Symantec suosittelee käyttäjiä sulkemaan Chromen saamasta suojausta virustorjuntatuotteeltaan tai muokkaamaan Chrome-asiakkaitaan, jolloin selain käynnistyy ilman koodin Eheyssuojauksia.
tämä kuitenkin avaa selaimen erilaisille hyökkäyksille, eikä sitä suositella niin kauan kuin käyttäjät voivat käyttää toista selainta, kunnes tämä on korjattu.
molempien ratkaisujen ohjeet on esitetty yllä linkitetyssä Symantecin tukidokumentissa.
aiemmat Symantecin tapaukset
tämä ei ole ensimmäinen kerta, kun Symantec on borgannut käyttäjäjärjestelmiä tai niiden sovelluksia. Kolmen kuukauden aikana on sattunut ainakin kolme muutakin suurta välikohtausta.
elokuussa Symantec ja Norton antiviruses estivät SHA2-algoritmin kanssa allekirjoitetut uudet Windows-päivitykset, koska tuotteita ei päivitetty käsittelemään uutta päivitysohjelmaa, vaikka Microsoft ilmoitti muutoksista puoli vuotta etukäteen.
myös elokuussa Symantec Data Loss Prevention kaatoi Google Chrome 76-selaimet macOS-käyttöjärjestelmässä.
aiemmin tässä kuussa, lokakuussa, sama SEP antivirus aiheutti Windows 7 -, 8-ja 10-järjestelmien BSOD-tilaan (Blue Screen of Death) saatuaan lokakuun 2019 korjaustiedoston tiistain päivitykset. Jotkin organisaatiot ilmoittivat jopa 10 000 järjestelmän siirtyneen BSOD-järjestelmään.
