Symantec ออกมายอมรับวันนี้ว่าอัปเดตล่าสุดของ Symantec Endpoint Protection เป็นสาเหตุทำให้เกิดเหตุการณ์จอฟ้า (Blue Screen of Death - BSOD) ซึ่งตรวจพบกับคอมพิวเตอร์เป็นจำนวนมากรวมไปถึงระบบในประเทศไทยด้วย

การสังเกตว่าเหตุการณ์การจอฟ้าที่เกิดขึ้นในช่วงนี้นั้นเป็นสาเหตุมาจากอัปเดตดังกล่าวสามารถทำได้ง่ายๆ โดยการตรวจสอบจากข้อความแจ้งเตือนข้อผิดพลาดเมื่อเกิดการจอฟ้าขึ้น โดยจะเป็นข้อความแสดงข้อผิดพลาดว่า BAD_POOL_CALLER (c2) หรือ KERNEL_MODE_HEAP_CORRUPTION (13A) โดยในกรณีที่สามารถตรวจสอบกับไฟล์ crash dump ได้ จะพบว่าไดร์เวอร์ซึ่งทำให้เกิดการจอฟ้านั้นคือไดร์เวอร์ชื่อ IDSvix86.sys/IDSvia64.sys

ในขณะนี้วิธีการแก้ไขซึ่งทาง Symantec ได้มีการแนะนำคือการพยายามอัปเดต signature ของฟีเจอร์ Intrusion Prevention จากรุ่น 2019/10/14 r61 ซึ่งทำให้เกิดปัญหาไปเป็นรุ่น r62 หรือรุ่นที่เก่ากว่าและใช้งานไปก่อนจนกว่าจะมีขั้นตอนเพิ่มเติม แม้จะไม่มีการระบุรุ่นของระบบปฏิบัติการที่ได้รับผลกระทบในตอนนี้ เราพบว่ารุ่นของระบบปฏิบัติการที่ได้รับผลกระทบโดยส่วนใหญ่คือ Windows 10 รุ่น 1803 และอาจรวมไปถึงรุ่นอื่นๆ ด้วยเช่นกัน

ที่มา : theregister