Siber güvenlik firması Trellix, Haziran 2023 toplu güncellemelerini yükledikten sonra Endpoint Security Agent’ın Exploit Guard modülünün bazı Microsoft Office ve üçüncü taraf uygulamalarının açılmasını engellemesine neden olan bir uyumsuzluk sorununu ele aldı.
Microsoft, bu bilinen sorunun diğer virüsten koruma, kötü amaçlı yazılımdan koruma veya güvenlik yazılımlarının açıklardan yararlanma izleme modülleri tarafından da tetiklenebileceğini söylüyor.
Etkilenen Windows sürümleri arasında Windows 11 21H2/22H2, Windows 10 21H2/22H2 ve Windows Server 2022 bulunur.
Microsoft, “Bu sorun yalnızca 35.31.25’ten önceki Trellix Endpoint Security sürümüne sahip 64 bit Windows’ta çalışan 32 bit uygulamalarda ortaya çıkıyor. Etkilendiği bilinen bazı uygulamalar, Microsoft Outlook ve diğer Microsoft Office uygulamalarıdır” diyor.
Etkilenen bir uygulamayı açmaya çalışırken Olay Günlüğü, “modül bilinmiyor” hatasıyla bir erişim ihlali olduğunu gösteriyor.
“Yüklü diğer güvenlik yazılımlarında veya Trellix Endpoint Security Agent’ın en son sürümünü yükledikten sonra bu sorunu yaşıyorsanız, lütfen kullandığınız güvenlik yazılımının müşteri desteği ile iletişime geçin.”
Özellikle, bu konu öncelikle tüketici dışı ayarları etkiler ve ev ağlarında Windows cihazları kullanan müşterileri etkileme olasılığı düşüktür.
Google Chrome, Haziran 2023 güncellemelerinden sonra da etkilendi
Microsoft, bu bilinen sorunun etkileyebileceği uygulamalardan bazıları olarak yalnızca Microsoft Outlook ve diğer Microsoft Office uygulamalarını adlandırırken, diğer güvenlik yazılımlarının kötüye kullanım önleme modülü de bu ayın Salı Yaması toplu güncellemelerini yükledikten sonra Google Chrome’u bozar.
Haziran 2023 Windows güncellemeleriyle uyumlu olmayan diğer güvenlik çözümleri arasında Malwarebytes, Cisco ve WatchGuard’ın EDR ve antivirüs çözümleri yer alır.
Malwarebytes tarafından onaylandığı üzere, sorun, Malwarebytes’in istismar önleme modülünün KB5027231 güncellemesini yükledikten sonra Chrome’un tam olarak yüklenmesini engellemesinden kaynaklanmaktadır.
Aynı toplu güncelleme, Cisco ve WatchGuard istismar önleme motorları tarafından korunan Windows 11 sistemlerinde Google Chrome’u da bozabilir.
Microsoft, Trellix dışındaki diğer güvenlik yazılımlarının en son Windows güncellemelerinden sonra sorunlara neden olduğunu henüz kabul etmedi.
BleepingComputer’ın daha önce bildirdiği gibi, Google Chrome işlemi aslında etkilenen Windows sistemlerinde başlatılıyor ve çalışıyor, ancak çakışma nedeniyle kullanıcı arayüzünün tam olarak yüklenmesi engelleniyor.
Trellix, Malwarebytes ve WatchGuard artık bu bilinen sorunu çözmüş olsa da, Cisco müşterilerine güvenlik yazılımlarının ayarlarında kötüye kullanıma karşı korumayı kapatmaları veya bir düzeltme bulunana kadar sistemin Ayarlar menüsünden Google Chrome’u varsayılan web tarayıcısı olarak yapılandırmaları tavsiye ediliyor. .
BleepingComputer bu sorunla ilgili daha fazla ayrıntı için birkaç kez iletişime geçtiğinde Microsoft sözcüleri yorum için müsait değildi.