La conferma ufficiale da parte di Microsoft ancora non c’è ma McAfee ha appena anticipato che a causare il mancato avvio di alcuni sistemi o comunque il rallentamento di molte macchine Windows dopo l’applicazione degli aggiornamenti di aprile 2019 sarebbe stata la patch rilasciata per la correzione del bug CVE-2019-0735.
Documentata in questo documento di supporto essa permette di scongiurare l’acquisizione di privilegi più elevati sulle macchine Windows che utilizzano una versione vulnerabile di CSRSS (Client Server Run-Time Subsystem), servizio di sistema con il quale interagiscono anche le soluzioni antimalware.
Come abbiamo visto negli articoli Problemi con gli aggiornamenti Microsoft di aprile: alcuni sistemi non si avviano più e Le patch Microsoft di aprile rallentano Windows: la conferma di Avira, utenti e amministratori di sistema hanno segnalato molteplici problemi con le macchine sulle quali sono installati i software per la sicurezza di Sophos, Avast, Avira, McAfee e ArcaBit.
Adesso, come spiegato in questa pagina, McAfee punta il dito proprio contro l’aggiornamento di aprile 2019 per la vulnerabilità CVE-2019-0735 citando proprio CSRSS.
Le modifiche introdotte sul componente software CSRSS sembrano aver quindi causato conflitti con le modalità utilizzate dagli antimalware, molti dei quali usati in ambito aziendale, adoperate per interfacciarsi con il sistema operativo.