Symantec-Definitionsupdate lässt Windows abstürzen

Symantec hat ein Definitionsupdate für seine Sicherheitslösung Endpoint Protection veröffentlicht, dass unter Windows 7, 8.1 und 10 einen Absturz mit einem sogenannten Blue Screen of Death auslöst. Betroffene berichten laut Bleeping Computer unter anderem auf Twitter, Reddit und in Symantecs Support-Forum von dem Problem.

Auslöser ist demnach ein am 14. Oktober veröffentlichtes Update für die Definitionen des Intrusion Prevention System (IPS). Laut einem Advisory von Symantec handelt es sich um die Version 2019/10/14 r61. Per Live Update steht inzwischen die korrigierte Fassung 2019/10/14 r62 zur Verfügung.

„Wenn Live Update ausgeführt wird, löst der Endpoint Protection Client eine Blue Screen of Death, der auf IDSvix86.sys/IDSvia64.sys als Grund für die Ausnahme Bad_Pool_Caller oder Kernel_Mode_Heap_Corruption hinweist“, teilte Symantec mit.

Kunden, bei denen Windows noch nicht abgestürzt ist, sollten per Live Update die neuen Definitionen für IPS herunterladen oder über den Endpoint Protection Client zu einer früheren Version der Definitionen zurückkehren. Eine Anleitung hält Symantec auf seiner Website parat.

Ist der Rechner jedoch schon abgestürzt und Live Update nicht mehr verfügbar, muss Windows im abgesicherten Modus gestartet werden. Danach kann über die Befehlszeile der anfällige Symantec-Dienst deaktiviert werden, um nach einem Neustart das benötigte Definitionsupdate einzuspielen. Danach muss allerdings über die Befehlszeile der Symantec-Dienst wieder manuell aktiviert werden. Wie dies funktioniert, wird in Symantecs Support-Forum erläutert.

Ähnliche Fehler sind bei Sicherheitsanwendungen leider keine Seltenheit. In der Regel steckt dahinter die versehentliche Einstufung einer kritischen System-Datei als Schadsoftware.