- Los usuarios de Windows 10 no están nada satisfechos con las acciones desencadenadas por la última actualización de Windows Defender.
- Aparentemente. Después de la actualización de julio de 2021, la herramienta de seguridad incorporada de Microsoft comienza a eliminar ciertos archivos de código fuente y exe.
- Windows Defender marcó una copia del popular software de cifrado de DVD DeCSS cuando un troyano lo puso en cuarentena, eliminándolo después de otros 60 segundos.
- Otro software antivirus como Kaspersky no encuentra absolutamente ninguna amenaza, mientras que en VirusTotal, 32 de los 72 motores también identifican erróneamente esto como malicioso.
A lo largo de este artículo, discutiremos un problema que tiene a los usuarios de Windows 10 en vilo porque está jugando con algunos de sus archivos almacenados.
¿Cuántos de ustedes recuerdan qué es DeCSS?
Si no nos dejas refrescar tu memoria, diciéndote que DeCSS es uno de los primeros programas de computadora gratuitos capaces de descifrar contenido en un disco de video DVD producido comercialmente.
Antes del lanzamiento de DeCSS, los sistemas operativos de código abierto, como BSD y Linux, no podían reproducir DVD de video encriptados.
El problema mencionado anteriormente está directamente relacionado con este tipo de software, según lo informado por un usuario de Reddit que descubrió exactamente lo que está sucediendo.
La actualización de Windows Defender borra algunos archivos de usuario de Windows 10
Usuario de Reddit Tizaki notó por primera vez que algo estaba mal fue que quería verificar su copia archivada tanto del código fuente como del .exe cumplido para DeCSS,
Esto sucedió, como dijimos en Windows 10, la compilación del sistema operativo es 19043.1110, versión 21H1, instalada el 10/6/2020.
Poco sabía él que la última actualización aplicada a la herramienta Windows Defender le costaría parte de estos datos almacenados.
La actualización diaria de las definiciones de Windows Defender marcó una copia del popular software de cifrado de DVD DeCSS como un troyano e inmediatamente lo puso en cuarentena, eliminándolo después de otros 60 segundos.
De acuerdo a Tizaki, La herramienta de protección recoge el software como Glupteba! Ml Troyano, marcándolo como una amenaza grave.
Como nota al margen, Windows Defender también está diagnosticando erróneamente los programas XFX Keygen de mediados de la década de 2000 como altas amenazas, etiquetándolos como posibles ransomware.
Parece que los nuevos parámetros estrictos que implementó Micorosft para su software de seguridad de marca registrada no son tolerantes con el software antiguo descifrado y toman medidas rápidas contra estas llamadas amenazas.
Como ya puede imaginar, este tema ha provocado un debate interminable en las plataformas de redes sociales y foros por igual, donde muchos otros usuarios compartieron el hecho de que han experimentado incidentes similares.
En mi lugar de trabajo, tuvimos un incidente en el que un antivirus rompió un programa que se estaba utilizando para monitorear sistemas de control industrial. La lógica de seguridad del sistema de control industrial pasó a "NOPE" al perder el control y apagar todo.
Por supuesto, las malas prácticas de programación del proveedor, como no firmar digitalmente el programa, no ayudaron, pero la única forma en que podíamos evitar que eso volviera a suceder era incluir archivos específicos en la lista blanca.
Si Windows Defender comenzara a revisar nuestras cosas y le diera el dedo medio a nuestra lista de exenciones, puedo asegurarle que la gerencia tener la cabeza de los ingenieros en picos si les dijéramos "estamos esperando a que Microsoft arregle su antivirus antes de reiniciar la producción línea".
A modo de comparación, otro software antivirus como Kaspersky no encuentra ninguna amenaza en absoluto. Sin embargo, en VirusTotal, 32 de los 72 motores también identifican erróneamente esto como malicioso.
También puede echar un vistazo rápido al archivo de registro:
MpCmdRun: Línea de comando: mpcmdrun -restore -all Hora de inicio: martes 20 de julio de 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ERROR: MpQuarantineRequest falló: nombre: HackTool: Win32 / Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ERROR: QuarantineRestore falló (80508014) ERROR: MpQuarantineRequest falló: nombre: HackTool: Win32 / Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ERROR: QuarantineRestore falló (80508014) ERROR: Error de MpQuarantineRequest: nombre: Trojan: Win32 / Glupteba! Ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ERROR: QuarantineRestore falló (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Hora de finalización: martes 20 de julio de 2021 20:10:48.El mejor consejo que cualquiera podría darte, en este caso, es crear una copia de seguridad de este antiguo software, en caso de que quieras volver a utilizarlo, ya que el sistema operativo seguramente lo eliminará.
Otro aspecto importante a tener en cuenta es la importancia de estar informado y saber reaccionar ante estas situaciones cuando Windows Defender elimina sus archivos.
¿También ha experimentado problemas similares con la herramienta de seguridad integrada de Microsoft? Háganos saber en la sección de comentarios.
