Geen Windows-updates als je antivirus niet compatibel is met Meltdown-patch

Sommige antivirussuites veroorzaken een computercrash na de Meltdown-patch. Microsoft blokkeert toekomstige updates totdat jouw antivirusprogramma is opgelapt.

Niet elke Windows-computer krijgt meteen de Meltdown-patch. Vorige week werden deze patches met spoed uitgerold, nadat nieuws over processorzwakheden uitlekte. Nu blijkt echter dat sommige antivirussoftware een ‘blue screen of death’ (BSOD) veroorzaken na de Meltdown-patch. Daarom voorziet Microsoft voortaan enkel nog beveiligingsupdates als je virusscanner compatibel is.

Fatale crash

Waaraan is de computercrash te wijten? Sommige securityprogramma’s raken de weg kwijt door de kernelbescherming die Windows in de patch implementeert, zo legt beveiligingsonderzoeker Kevin Beaumont uit. Door de patch wordt virtueel kerngeheugen verplaatst om het beveiligingslek te dichten, maar daardoor treden er fouten op met de antivirussoftware die op zoek zijn naar malware in het kernelgeheugen. Een fatale crash ter gevolg, waardoor je je systeem zelfs niet meer kan booten.

Om dit te voorkomen, heeft Microsoft besloten om de patch tijdelijk ‘on hold’ te plaatsen als je een antivirussoftware hebt geïnstalleerd die volgens dit procedé te werk gaat. De Meltdown-patch wordt enkel geïnstalleerd als je antivirussoftware compatibel is. Het concern werkt wel nauw samen met verscheidene leveranciers van beveiligingssuites om samen naar een oplossing te zoeken. Zonder de patch ligt je systeem namelijk bloot voor eventuele aanvallen van de processorbug.

Deze virusscanners zijn al aangepast

Windows controleert of je een incompatibele virusscanner op je systeem hebt door middel van een registersleutel. Deze key wordt enkel aangebracht door correct werkende antivirussoftware. Hier kan je lezen of jouw antivirus inmiddels up-to-date is. De bekendste virusscanners zoals Kaspersky, Avast en Sophos zijn inmiddels opgelapt. Anderen zoals Norton en Panda zijn nog niet compatibel.

Is je antivirusprogramma nog niet aangepast, dan kan je helaas geen toekomstige Windows-updates meer krijgen. Microsoft is in 2016 immers overgestapt op ‘cumulatieve updates’ waarbij het in een volgende patch ook de inhoud van een vorige patch verwerkt. Je kan dus niet meer een individuele update installeren en zo een vorige patch overslaan.

Bron: TechPulse