Microsoft dice que la actualización del antivirus KB5007651 de Microsoft Defender activa advertencias de seguridad de Windows en los sistemas Windows 11 que indican que la protección de la autoridad de seguridad local (LSA) está desactivada.
La protección LSA es una función de seguridad que protege la información confidencial, como las credenciales, del robo al bloquear la inyección de código LSA que no es de confianza y el volcado de la memoria del proceso.
Los informes de usuarios generalizados dicen que "la protección de la autoridad de seguridad local está desactivada. Su dispositivo puede ser vulnerable". han aparecido advertencias incluso cuando la protección LSA está habilitada, como se informó el lunes.
Hoy, Microsoft reconoció esto como un nuevo problema conocido que hace que los dispositivos Windows afectados adviertan de manera persistente que son vulnerables y que se requiere reiniciar después de activar la Protección LSA.
Redmond dice que las alertas de reinicio persistentes solo aparecerán en los sistemas que ejecutan Windows 11 21H2 y 22H2.
"Después de instalar 'Actualización para la plataforma antimalware antivirus de Microsoft Defender - KB5007651 (versión 1.0.2302.21002)', es posible que reciba una notificación de seguridad o una advertencia que indique que 'La protección de seguridad local está desactivada. Su dispositivo puede ser vulnerable'. y una vez que se habilitan las protecciones, su dispositivo de Windows podría indicar de manera persistente que se requiere un reinicio", explica Redmond .
"Este problema afecta solo a la 'Actualización de la plataforma antimalware de Microsoft Defender Antivirus - KB5007651 (Versión 1.0.2302.21002)'. Todas las demás actualizaciones de Windows lanzadas el 14 de marzo de 2023 para las plataformas afectadas (KB5023706 y KB5023698) no causan este problema".
Solución alternativa disponible
Microsoft dice que está trabajando en una solución para los problemas persistentes de advertencia de LSA Protection y proporcionará más información tan pronto como esté disponible.
La compañía también proporciona una solución para los clientes afectados hasta que haya una resolución disponible, pidiéndoles que ignoren las notificaciones de reinicio.
"Si ha habilitado la protección de la Autoridad de seguridad local (LSA) y ha reiniciado su dispositivo al menos una vez, puede descartar las notificaciones de advertencia e ignorar cualquier notificación adicional que solicite un reinicio", dice la compañía.
Para verificar si LSA realmente se inició en modo protegido en su computadora cuando se cargó Windows, puede buscar el siguiente evento WinInit en los registros del sistema en Registros de Windows: "12: LSASS.exe se inició como un proceso protegido con nivel: 4"
Redmond también anunció a principios de este mes que habilitaría la Protección de la Autoridad de Seguridad Local (LSA) de forma predeterminada para Windows 11 Insiders en el canal Canary si sus sistemas pasan una verificación de auditoría de incompatibilidad (Microsoft aún no ha explicado los problemas de compatibilidad que está buscando).
