Se lanzó una actualización para el software de seguridad McAfee Endpoint Security (ENS) que causó grandes dolores de cabeza a los administradores de sistemas de todo el mundo al impedir que los usuarios pudieran iniciar sesión en sus computadoras.
Recibimos una notificación de este problema por primera vez cuando un lector nos indicó una publicación de Reddit que indicaba que a los empleados de UK Power Networks se les dijo que no se les "permitió iniciar sesión en sus computadoras debido a la" actualización del sistema de mcafee ". datos si se registran? ".
Al principio se asumió que se trataba de un incidente de seguridad como el ransomware, pero de los comentarios aprendimos rápidamente que se trataba de una mala actualización de contenido de McAfee ENS Exploit Prevention que estaba causando problemas con versiones anteriores de ENS.
También se informó que esta actualización causó problemas con Experian que provocó una interrupción de sus servicios.
Conflicto con la versión anterior de McAfee ENS
De acuerdo con un boletín de soporte de McAfee , si una PC con Windows usa McAfee ENS 10.2, tiene Prevención de Explotación habilitada e instaló la actualización de definición de Exploit Prevent de hoy 9418, lo haría así que no pudo iniciar sesión en Windows. Para solucionar este problema, McAfee lanzó rápidamente la actualización de definición 9419, que evitó que las nuevas estaciones de trabajo experimentaran este problema.
Desafortunadamente, para las estaciones de trabajo que ya estaban afectadas, incluso si deshabilitó la prevención de explotación, los usuarios aún no podrían iniciar sesión hasta que se realice una corrección manual del Registro de Windows.
Esta solución tendría que hacerse a través del Modo seguro, que, como puede imaginar, sería un dolor real para una organización con miles, si no cientos de miles, estaciones de trabajo.
La solución ofrecida por McAfee es:
- Asegúrese de que la política de Prevención de Explotación esté configurada en Deshabilitado.
- Arranque el sistema en modo seguro. Consulte la siguiente información si tiene un software de cifrado de disco.
- Si tiene McAfee Drive Encryption, consulte KB73714 para obtener información sobre cómo iniciar el sistema en Modo seguro.
- Si tiene un software de cifrado de disco de terceros, es posible que deba obtener instrucciones para iniciar el sistema en Modo seguro. Póngase en contacto con el proveedor del producto de cifrado de disco para obtener instrucciones.
- Vaya al Registro y busque la siguiente clave:
HKEY_LOCAL_MACHINE \ SOFTWARE \ McAfee \ Endpoint \ Common \ BusinessObjectRegistry \ BO - Establezca Habilitar en 0.
- Reinicie el sistema.