Пользователи Symantec Endpoint Protection (SEP), комплексного антивируса и файрвола, столкнулись с отказом в работе операционной системы Windows, пишет Bleepingcomputer.
В результате установки свежих определений (r61) от 14 октября 2019 г. для входящей в состав SEP системы предотвращения вторжений (Intrusion Prevention System, IPS) некоторые ПК начали показывать «синий экран смерти» (BSOD, Blue Screen of Death) с ошибкой BAD_POOL_CALLER (c2) или KERNEL_MODE_HEAP_CORRUPTION (13A).
Критические ошибки, по данным ресурса, вызывают драйверы IDSvix86.sys/IDSvia64.sys, являющиеся компонентом Endpoint Protection.
Реакция пользователей
По сообщению ряда пользователей и системных администраторов в Twitter, Reddit и на официальном форуме поддержки Symantec, продолжать работу на ПК после BSOD невозможно, при этом ошибка возникает не сразу же после установки обновлений, а в произвольный момент времени. Тем не менее, помогает загрузка в безопасном режиме и удаление «проблемных» определений.
Достоверно неизвестно, сколько всего компьютеров оказались выведенными из строя. К примеру, пользователь Reddit под никнеймом eaglebtc сообщает о 10 тыс. машин, пострадавших в результате сбоя, только в организации, где он работает. Другие источники сообщают о десятках «проблемных» ПК в различных компаниях.
Нельзя с уверенностью сказать, какие из версий Windows могут стать «жертвой» SEP и начать демонстрировать «синий экран смерти». Однако, по отзывам пользователей, среди них – как минимум, Windows 7, 8 и Windows 10. О случаях выхода из строя серверов на базе Windows Bleepingcomputer не известно.