martes, 9 de enero de 2018

Si tienes un antivirus en Windows puede que no recibas más actualizaciones de seguridad


Microsoft acaba de publicar una importante información que hace referencia al impacto de las vulnerabilidades Meltdown y Spectre en las diferentes versiones de su sistema operativo Windows, en concreto en aquellos equipos que dispongan de soluciones de seguridad de terceros.

Y es que habla de las incompatibilidades detectadas entre los antivirus de otros desarrolladores y los recientes parches de Windows para los mencionados fallos de seguridad, por lo que los de Redmond afirman que los usuarios de Windows no podrán recibir las actualizaciones de seguridad del Patch Tuesday de enero de 2018, o cualquier otra actualización de seguridad posterior, a menos que el antivirus instalado haya sido igualmente actualizado y sea compatible con estos parches de Microsoft Windows para Meltdown y Spectre.

Por tanto, la única forma en la que los antivirus se hacen compatibles, es actualizando el producto y añadiendo una clave especial al Registro de Windows. Así, esta nueva clave le indica al sistema que el producto de seguridad es compatible, por lo que activará las actualizaciones de Windows correspondientes a los parches de Meltdown y Spectre. De este modo, la mencionada clave de registro se ha convertido en la comprobación permanente de Windows Update, por lo que a falta de la misma, evitará todas las actualizaciones del sistema, tanto las actuales, como las futuras.

Los de Redmond han pedido a las diferentes empresas de antivirus que creen esta clave de registro, ya que detectaron en las pruebas que algunos de estos productos provocan que los equipos con Windows se bloqueen y muestren pantallazos azules BSOD que impide arranques posteriores. Y es que un reciente informe indica que algunos antivirus usan técnicas para eludir la protección de parches del Kernel, lo que impide la llegada de los nuevos parches contra Meltdown y Spectre, de ahí las pantallas BSOD que aparecen a veces.

Windows Defender

 

Cómo solucionar este problema en el Registro de Windows


De este modo los usuarios de Windows que no utilicen un antivirus o que usen Windows Defender, podrán actualizarse sin problemas, ya que no están sujetos al requisito de la clave de registro comentada, los afectados son los que utilizan soluciones antivirus de terceros. Con todo y con ello la mayoría de estos desarrolladores de AV ya han actualizado sus productos para soportar los parches de estas vulnerabilidades, pero algunos requieren que los usuarios configuren la clave de registro manualmente.

Este extraño movimiento se realiza porque algunas empresas de seguridad saben que algunos clientes ejecutan sus productos junto a otros antivirus, por lo que no quieren establecer la clave de registro por si el otro software no se actualizó para los parches Meltdown y Spectre.

Así, en el caso de que detectemos que el equipo deja de recibir las habituales actualizaciones de seguridad de Windows, o bien el antivirus no es compatible, o en caso contrario se debe introducir esa clave manualmente en el registro, clave que te mostramos a continuación:

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”