Les antivirus Windows n’ont pas digéré le Patch Tuesday

Depuis le Patch Tuesday du mois d’avril, Windows ne fait pas bon ménage avec certains antivirus.

Plus de deux semaines après les premières alertes, la situation n’est pas encore tout à fait sous contrôle, si on recoupe les informations de Microsoft et des principaux éditeurs concernés.

Ces derniers (Avast, Avira, McAfee et Sophos) ont plus ou moins avancé dans la détection et la résolution des problèmes.

Tous ne sont pas logés à la même enseigne. Sophos, par exemple, a aussi des produits affectés sur Windows Server.

L’entreprise britannique affirme que tous ses logiciels sont touchés, à l’exception d’Intercept X (solution de protection gérée depuis la console Sophos Central).

Elle s’est entendue avec Microsoft pour bloquer temporairement, sur les machines à risque (Windows 10 n’est pas mentionné), la diffusion des correctifs problématiques. Lesquels peuvent entraîner des erreurs, voire des plantages.

Un palliatif permanent est à disposition depuis le 25 avril. Il faudra, selon Sophos, deux à trois semaines pour en finaliser la distribution.

En attendant, une solution temporaire consiste à ajouter, dans la console d’administration, des exclusions. Elles l’ont été automatiquement sur les versions les plus récentes.

Si les correctifs du Patch Tuesday ont déjà été appliqués, un script est disponible pour les supprimer.

Windows 10 épargné ?

Les symptômes sont comparables avec les solutions McAfee. Tout du moins trois d’entre elles : Endpoint Security Threat Prevention, Host Intrusion Prevention et VirusScan Enterprise.

D’après Microsoft, le problème est encore « en cours d’investigation ». McAfee déclare qu’il est lié à la mise à jour du sous-système d’exécution du client (csrss.exe).

Sur Endpoint Security Threat Prevention et Host Intrusion Prevention, le souci se manifeste lorsque l’utilisateur a défini ses propres politiques de gestion des accès. Sur VirusScan Enterprise, il se pose si le module Threat Intelligence Exchange est installé. Son existence sur Windows 10 n’est ni confirmée, ni écartée.

Avast est plus précis dans son bilan des dysfonctionnements constatés.

L’éditeur tchèque souligne, entre autres, que le processus de connexion à une session Windows peut s’éterniser. Il diffuse actuellement un update à installation automatique. En attendant, il conseille de redémarrer en mode sans échec pour désinstaller les correctifs problématiques.

Avira aussi diffuse une mise à jour automatique… pour la version Pro de son antivirus.