Microsoft Defender, el paquete de seguridad que protege el sistema operativo Windows ha recibido una actualización importante que evitará que el software y los programas lo desactiven a través del Registro de Windows. Hasta la fecha, esta funcionalidad estaba presente en el núcleo de la aplicación y fue utilizada por virus para superarla..
Ya no se puede abusar del registro de Windows para detener Microsoft Defender
Microsoft ha eliminado una función de Microsoft Defender que permitía al malware y a los piratas informáticos superar sus defensas. Hasta la fecha, esto era posible mediante la edición del Registro de Windows., si se editaran ciertos valores. Ahora Microsoft ha decidido que esto se ha utilizado mucho más con fines nefastos que por administradores en determinadas situaciones.. El usuario de Microsoft Windows podría haber deshabilitado la funcionalidad de la suite de seguridad usando un configuración de políticas de grupo llamada Desactivar el antivirus de Microsoft Defender. Sin pasar por los elementos habituales del menú, el sistema operativo creó automáticamente un valor llamado DisableAntiSpyware que correspondía al estado actual de esta configuración. Cuando esta clave está habilitada, los programas de seguridad que están instalados se deshabilitarán; esto también incluye cualquier programa instalado por el usuario.
A partir de la KB 4052623 actualizar este valor se considera como legado y será ignorado, bloqueando así el malware y los piratas informáticos que han abusado de esta forma de deshabilitar la seguridad en las computadoras comprometidas.. De forma predeterminada en las versiones más recientes del sistema operativo Microsoft Windows la protección contra manipulaciones está habilitada de forma predeterminada que fortalecerá la seguridad general.
Otra configuración que se implementa en las instalaciones de sistemas operativos más recientes es la inicio automático de seguridad — si un usuario elimina su programa de seguridad del área de usuario, Windows Defender se iniciará automáticamente para brindar protección contra virus.
El tiempo dirá qué medidas tomarán los desarrolladores de malware para descubrir nuevos métodos de instalación de robo. Microsoft cree que estos cambios reducirán en gran medida las posibilidades de que se implemente un virus en un sistema determinado que ejecuta la última versión del sistema operativo y tiene definiciones de Defender actualizadas..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: