CSRSS uchun yangilanish Windows va antivirus dasturlari o’rtasida ziddiyatga sabab bo’ldi.
Microsoftning aprel oyidagi xavfsizlik yangilanishlari uchinchi tomon antivirus mahsulotlari bilan ziddiyatli o’zgarishlarni taqdim etadi.
Yaqinda uchinchi tomon xavfsizlik yechimlari foydalanuvchilari duch kelgan Windows yuklash muammosi aprel oyida Windows Client/Server Runtime Subsystem (CSRSS) uchun xavfsizlik yangilanishi tufayli yuzaga keldi. Microsoft mahsulotlari uchun so’nggi oylik xavfsizlik yangilanishlari 9-aprel kuni chiqarildi. Ularni o’rnatgandan so’ng, Windows 7, Windows 8.1, Windows 2008, Windows 2008 R2, Windows 2012 va Windows 2012 R2 foydalanuvchilarining ko’pchiligi operatsion tizimning javob bermasligini boshdan kechirdilar. Xususan, muammo Avast, Avira, McAfee va Sophos korporativ darajadagi antivirus dasturlariga ega tizimlarga ta’sir qildi.
Mutaxassislar aprel oyidagi yangilanishlarni o’rnatgandan so’ng dasturiy ta’minot va operatsion tizim o’rtasidagi mojaroga aniq nima sabab bo’lganiga amin emaslar. Biroq, McAfee qo’llab-quvvatlash byulleteniga ko’ra, aybdor CSRSS uchun xavfsizlik yangilanishidir. «Windows Client/Server Runtime Subsystem (CSRSS) uchun Windows 2019-yil aprel oyidagi yangilanishlardagi ENS (McAfee Endpoint Security – tahr.) bilan birga o’zgarishlar potentsial boshi berk ko’chaga olib kelishi mumkin», deyiladi byulletenda.
Avast shuningdek, muammoning yechimini e’lon qildi, bu esa nosozlik CSRSS bilan bog’liqligini ko’rsatadi.
Bu, ehtimol, CSRSSdagi CVE-2019-0735 zaifligini tuzatuvchi xavfsizlik yangilanishiga ishora qiladi. Ushbu zaiflik vakolatli tajovuzkorga o’z imtiyozlarini oshirish va ixtiyoriy kodni bajarish imkonini beradi. Yamoq yuqorida aytib o’tilgan sotuvchilar va Windows xavfsizlik yechimlari, xususan, CSRSS o’rtasida nizolarni keltirib chiqaradigan o’zgarishlarni kiritayotganga o’xshaydi.
