Soluciones de seguridad de Avira, Avast, AcraBit, Sophos y McAfee, han sido afectadas por los parches Abril 2019 de Microsoft, la última actualización de seguridad mensual del gigante del software.
Microsoft tiene un problema con las actualizaciones de sus sistema operativos, ya que en demasiadas ocasiones además de resolver errores producen otros. Unas veces son achacables a distintos proveedores de software y otras, como las dos últimas actualizaciones generales de Windows 10 que se distribuyeron con graves problemas de estabilidad, directamente son responsabilidad de Microsoft.
Los parches Abril 2019 ha sido una publicación mensual importante por el gran número de vulnerabilidades corregidas (74 enumeradas en CVE) que afectan a un amplio número de productos y servicios Microsoft y en particular, ha solucionado 13 vulnerabilidades críticas para los sistemas operativos.
Sin embargo, la actualización ha traído problemas a un buen número de soluciones de seguridad como Sophos, Avira, ArcaBit, Avast y McAfee, con problemas al iniciar la sesión en Windows 10, Windows 7, 8.1, Server 2008 R2, Server 2012 y Server 2012 R2. Y es un problema porque los usuarios pierden confianza en las actualizaciones y las retrasan, cuando las de seguridad son de obligada instalación.
Parece ser que el problema reside en los cambios realizados por Microsoft en el CSRSS («subsistema de tiempo de ejecución cliente / servidor»), un componente central de Windows que coordina y administra las aplicaciones Win32. Las aplicaciones antivirus están intentando obtener acceso a algún recurso, pero no pueden hacerlo porque ya han tenido acceso exclusivo al recurso.
Microsoft ha comenzado a agregar estos clientes antivirus a su lista de programas que se ven afectados y evitar que los sistemas operativos dejen de responder cuando están en la pantalla de inicio de sesión de Windows.
El modo seguro no se ve afectado, por lo que una solución para impedir los errores es iniciar el equipo en este modo para desinstalar los antivirus de forma temporal hasta que Microsoft o los proveedores afectados publiquen una actualización de software.
