Microsoft requiere que su proveedor de antivirus certifique compatibilidad para futuras actualizaciones de Windows
Microsoft dijo que está bloqueando las actualizaciones de seguridad de las PC con Windows para las fallas de CPU de Spectre y Meltdown debido a problemas de compatibilidad con algunas versiones del software Antivirus. Esta ruta de seguridad «solo se estaba aplicando a las máquinas donde el antivirus ISV ha actualizado ALLOW REGKEY», dijo el gigante tecnológico. Las futuras actualizaciones de seguridad se lanzarán a las PC con Windows solo cuando se modifique una configuración de registro específica, reveló.
Microsoft dijo en una página de soporte : «Después de investigar, Microsoft ha determinado que algunos chipsets AMD no se ajustan a la documentación proporcionada previamente a Microsoft para desarrollar las mitigaciones del sistema operativo Windows para proteger contra las vulnerabilidades del chipset conocidas como Spectre and Meltdown».
Como resultado, Microsoft colocó el lanzamiento de Windows Meltdown y Spectre Patches para dispositivos AMD en espera. «Los clientes no recibirán las actualizaciones de seguridad de enero de 2018 (o cualquier actualización de seguridad posterior) y no estarán protegidas de las vulnerabilidades de seguridad a menos que su proveedor de software antivirus establezca la siguiente clave de registro», agregó.
¿Como surgió el problema?
Según Microsoft, el problema de compatibilidad ha surgido ya que algunas aplicaciones antivirus están realizando llamadas no admitidas en la memoria del kernel de Windows. Por lo tanto, la solución provista por Intel y Microsoft fue obstruir el kernel en su propio espacio de direcciones de memoria virtual aislado, lo que no permitirá que el software antivirus que depende de usar enlaces profundos en el kernel acceda libremente a él de la forma en que solía hacerlo previamente.
Sin embargo, esto puede provocar errores de detención (también conocidos como errores de pantalla azul) y, en algunos casos, incluso una falla total del dispositivo para iniciarse. Por lo tanto, Microsoft dijo que estableció que la actualización se aplique solo cuando se haya cambiado la clave de registro.
Para ayudar a evitar errores de detención causados por aplicaciones antivirus incompatibles, Microsoft solo ofrece las actualizaciones de seguridad de Windows que se lanzaron el 3 de enero de 2018 a dispositivos que ejecutan software antivirus de socios que han confirmado que su software es compatible con la actualización de seguridad del sistema operativo Windows de enero de 2018.
Microsoft también está trabajando estrechamente con los socios de software antivirus para garantizar que todos los clientes reciban las actualizaciones de seguridad de Windows de enero lo antes posible.
Algunos fabricantes de antivirus como Avast, Avira, AVG, ESET, F-Secure, BitDefender, Kaspersky, Sophos, Malwarebytes, y Symantec no sólo son compatibles con los parches, pero también han cambiado la clave de registro de acuerdo con las directrices de Microsoft.
Si a su sistema no se le ha ofrecido la actualización de seguridad, puede estar ejecutando un software antivirus incompatible, y debe consultar con el proveedor del software.
Microsoft sugiere a todos sus clientes que ejecuten un programa antivirus compatible y compatible para proteger sus dispositivos. Los clientes pueden aprovechar la protección antivirus integrada, Windows Defender Antivirus, para dispositivos con Windows 8.1 y Windows 10 o una aplicación antivirus de terceros compatible.
Como recibir actualizaciones sin problemas
Para recibir las actualizaciones de seguridad de enero de 2018, el software antivirus debe establecer una clave de registro para la secuencia de inicio como se describe a continuación, para certificar que su software funciona con los parches de Microsoft.
KEY = «HKEY_LOCAL_MACHINE» SUBCLAVE = «SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ QUALITYCOMPAT»
NOMBRE DEL VALOR = «CADCA5FE-87D3-4B96-B7FB-A231484277CC»
TIPO = «REG_DWORD»
DATOS = «0X00000000»
Puede consultar la lista del investigador de seguridad Kevin Beaumont para ver si su antivirus es compatible con los parches y si los proveedores de antivirus han cambiado la clave de registro.
Fuente: Microsoft
