Sophos: mancata apertura di IE8

| |

Giusto ieri mattina un cliente mi ha contattato per propormi una problematica che inizialmente non sembrava essere legata a Sophos Antivirus: dopo un roll-out di aggiornamenti sui loro Windows Vista X64, Internet Explorer 8 (appena installato) non era in grado di aprirsi.

Dopo un paio di test incrociati siamo incappati in un bug che –scoperto in seguito– è stato già dichiarato dalla Knowledge Base della nota casa di sicurezza, verrà risolto nella prossima versione. Vediamo di cosa si tratta …

Sophos: mancata apertura di IE8 1

Sophos Antivirus –quello installato sulla macchina client per capirci– contiene un modulo di protezione web che scansiona le pagine che andiamo a visitare, tutto ciò per evitare che qualche malware distribuito da una qualsivoglia pagina web possa comodamente “sfondare” le protezioni della macchina ed “entrare a prendersi un caffè” nonostante manchi l’invito. Il modulo –se associato a Internet Explorer 8– potrebbe non funzionare correttamente e addirittura bloccare l’apertura del browser Microsoft (qualcuno -me compreso- direbbe “fantastico bug, passa a Firefox!”).

E’ tutto legato al seguente documento della KB Sophos (in inglese):

sophos.com/support/knowledgebase/article/59284.html

Issue
When you attempt to run Internet Explorer version 8 ( IE 8 ) one of the following may occur:

  • IE8 fails to open – this may be an intermittent problem
  • IE8 opens but displays an error message, similar to:
    Windows cannot find 'http://www.sophos.com'.
    Make sure you typed the name correctly then try again.

    The IE window may appear but remains blank.

Si tratta di un baco nella versione 7.6.8 di Sophos Antivirus per Windows 2000 / XP / 2003. Il problema coinvolge tutte le versioni di Windows XP, Vista SP1 e SP2, 2008 SP1 e Sp2. La nuova versione del motore antivirus arriveràcome semprein modo automatico e totalmente trasparente per l’utente che –nel frattempo– può correggere il tutto modificando il proprio registro di sistema, disattivando l’addon direttamente dal browser o facendo un “rollback” alla versione 7.6.7.

Consiglio –nel caso in cui tu sia un utente poco esperto, magari con poca competenza e senza corsi di ingegneria informatica alle spalle :P- il metodo più semplice: disattivare il plugin direttamente dai componenti aggiuntivi del browser.

# disattivare il componente aggiuntivo di IE 8

Metodo abbastanza semplice anche con il browser bloccato ed inservibile. Andare su Start, Impostazioni, Pannello di Controllo e selezionare “Opzioni Internet“. Nella scheda “Programmi” selezionare “Gestione componenti aggiuntivi“:

Sophos: mancata apertura di IE8 2

A questo punto basterà disabilitare (tasto destro) la prima voce riguardante Sophos Web Content Scanner, come in immagine:

Sophos: mancata apertura di IE8 3

cliccare sull’immagine per ingrandire

I test sono stati effettuati su una macchina virtuale XP Pro SP3 (in inglese, come si nota nelle immagini) e l’esito è stato positivo.

# ritoccare il registro

Il metodo è identico per le versioni 32 e 64 bit se non fosse per la posizione della cartella dove una nuova chiave di registro deve essere piazzata.

Windows 32 bit (forse il 90% dei casi aziendali e casalinghi)

  • Da Start / Esegui digitare regedit e procedere premendo invio o cliccando su OK
  • Navigare fino alla cartella HKEY_LOCAL_MACHINE\Software\Sophos\Webscanning
  • Creare un nuovo valore DWORD chiamato SuppressBHOLoader e impostarlo a 1
  • Chiudere il registro e provare ad aprire Internet Explorer 8. Se non dovesse ancora funzionare, riavviare la macchina e riprovare.

Windows 64 bit (forse il restante 10%)

  • Da Start / Esegui digitare regedit e procedere premendo invio o cliccando su OK
  • Navigare fino alla cartella HKEY_LOCAL_MACHINE\Software\WOW6432Node\Sophos\Webscanning
  • Creare un nuovo valore DWORD chiamato SuppressBHOLoader e impostarlo a 1
  • Chiudere il registro e provare ad aprire Internet Explorer 8. Se non dovesse ancora funzionare, riavviare la macchina e riprovare.

Volete la pappa pronta? Non c’è problema, la sezione download di GxWare contiene già i file reg pronti:

downloads.gxware.org/index.php?dir=apps/sophos/WebScanning

Rispettivamente nella versione 32 e 64 bit.

# in conclusione

Il problema è risolvibile e facilmente aggirabile. Certo è consigliato usare la console se i PC cominciano ad essere più di 10 (in questo caso vi consiglio di fare riferimento al documento della KB linkato prima). Resta ora da attendere la nuova release dai Sophos Labs che non dovrebbe tardare particolarmente.

Buon lavoro.

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

4 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments