Symantec-Definitionsupdate lässt Windows abstürzen

Symantec hat ein Definitionsupdate für seine Sicherheitslösung Endpoint Protection veröffentlicht, dass unter Windows 7, 8.1 und 10 einen Absturz mit einem sogenannten Blue Screen of Death auslöst. Betroffene berichten laut Bleeping Computer unter anderem auf Twitter, Reddit und in Symantecs Support-Forum von dem Problem.

Auslöser ist demnach ein am 14. Oktober veröffentlichtes Update für die Definitionen des Intrusion Prevention System (IPS). Laut einem Advisory von Symantec handelt es sich um die Version 2019/10/14 r61. Per Live Update steht inzwischen die korrigierte Fassung 2019/10/14 r62 zur Verfügung.

„Wenn Live Update ausgeführt wird, löst der Endpoint Protection Client eine Blue Screen of Death, der auf IDSvix86.sys/IDSvia64.sys als Grund für die Ausnahme Bad_Pool_Caller oder Kernel_Mode_Heap_Corruption hinweist“, teilte Symantec mit.

Kunden, bei denen Windows noch nicht abgestürzt ist, sollten per Live Update die neuen Definitionen für IPS herunterladen oder über den Endpoint Protection Client zu einer früheren Version der Definitionen zurückkehren. Eine Anleitung hält Symantec auf seiner Website parat.

Ist der Rechner jedoch schon abgestürzt und Live Update nicht mehr verfügbar, muss Windows im abgesicherten Modus gestartet werden. Danach kann über die Befehlszeile der anfällige Symantec-Dienst deaktiviert werden, um nach einem Neustart das benötigte Definitionsupdate einzuspielen. Danach muss allerdings über die Befehlszeile der Symantec-Dienst wieder manuell aktiviert werden. Wie dies funktioniert, wird in Symantecs Support-Forum erläutert.

Ähnliche Fehler sind bei Sicherheitsanwendungen leider keine Seltenheit. In der Regel steckt dahinter die versehentliche Einstufung einer kritischen System-Datei als Schadsoftware.

WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

12 Stunden ago

Firefox 75: Mozilla überarbeitet Adressleiste und schließt Sicherheitslücken

Die neue Adressleiste vereinfacht die Suche im Internet. Mozilla verbessert außerdem die Kompatibilität zu falsch konfigurierten HTTPS-Servern. Firefox 75 enthält…

13 Stunden ago

IDC empfiehlt für Private und Hybrid Cloud as-a-Service als Betriebs- und Beschaffungsmodell

Die Cloud hat sich durchgesetzt, allerdings nicht als flächendeckende Public Cloud. Vielmehr entstehen vor allem Infrastrukturen mit einem Private-Cloud-Kern und…

14 Stunden ago

Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien

Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch…

16 Stunden ago

Patchday: Google schließt 69 Sicherheitslücken in Android

13 Anfälligkeiten erhalten die höchste Bewertung "kritisch". Betroffen sind alle unterstützten OS-Versionen von Android 8 bis Android 10. Auch LG…

17 Stunden ago

Über 350.000 Exchange-Server anfällig für Angriffe

Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig…

1 Tag ago