Symantec-Definitionsupdate lässt Windows abstürzen

Endpoint Protection verursacht einen Blue Screen of Death. Auslöser ist ein fehlerhaftes Update der Definitionen für das Intrusion Prevention System. Unter Umständen lässt sich Windows nur über den abgesicherten Modus manuell reparieren.

Symantec hat ein Definitionsupdate für seine Sicherheitslösung Endpoint Protection veröffentlicht, dass unter Windows 7, 8.1 und 10 einen Absturz mit einem sogenannten Blue Screen of Death auslöst. Betroffene berichten laut Bleeping Computer unter anderem auf Twitter, Reddit und in Symantecs Support-Forum von dem Problem.

Symantec (Bild: Symantec)Auslöser ist demnach ein am 14. Oktober veröffentlichtes Update für die Definitionen des Intrusion Prevention System (IPS). Laut einem Advisory von Symantec handelt es sich um die Version 2019/10/14 r61. Per Live Update steht inzwischen die korrigierte Fassung 2019/10/14 r62 zur Verfügung.

„Wenn Live Update ausgeführt wird, löst der Endpoint Protection Client eine Blue Screen of Death, der auf IDSvix86.sys/IDSvia64.sys als Grund für die Ausnahme Bad_Pool_Caller oder Kernel_Mode_Heap_Corruption hinweist“, teilte Symantec mit.

Kunden, bei denen Windows noch nicht abgestürzt ist, sollten per Live Update die neuen Definitionen für IPS herunterladen oder über den Endpoint Protection Client zu einer früheren Version der Definitionen zurückkehren. Eine Anleitung hält Symantec auf seiner Website parat.

Ist der Rechner jedoch schon abgestürzt und Live Update nicht mehr verfügbar, muss Windows im abgesicherten Modus gestartet werden. Danach kann über die Befehlszeile der anfällige Symantec-Dienst deaktiviert werden, um nach einem Neustart das benötigte Definitionsupdate einzuspielen. Danach muss allerdings über die Befehlszeile der Symantec-Dienst wieder manuell aktiviert werden. Wie dies funktioniert, wird in Symantecs Support-Forum erläutert.

Ähnliche Fehler sind bei Sicherheitsanwendungen leider keine Seltenheit. In der Regel steckt dahinter die versehentliche Einstufung einer kritischen System-Datei als Schadsoftware.

WEBINAR

Webinar-Aufzeichnung: HPE Server mit AMD EPYC 2 stellen 37 Rekorde auf

Das Webinar informiert Sie über die neuen auf AMD EPYC 2 basierenden HPE Server. Erfahren Sie mehr über die erheblichen Leistungs- und Kostenvorteile, die die neue Architektur in der Praxis bietet. Jetzt registrieren und Webinar-Aufzeichnung ansehen.

Themenseiten: Security, Sicherheit, Symantec, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Symantec-Definitionsupdate lässt Windows abstürzen

Kommentar hinzufügen
  • Am 17. Oktober 2019 um 19:17 von Johannes Bach

    Sowas darf einfach nicht passieren! Ein normaler PC-User kommt aus diesem Teufelskreis nicht mehr heraus! Wer kann schon mit Befehlszeilen arbeiten und wer hat einen zweiten Computer im Haus? Wer produktiv arbeitet kann da schnell ein paar 10’000 € Schaden haben!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *