Confiamos en ellos casi sin pensarlo dos veces. El software antivirus es parte del marco invisible que mantiene seguros los sistemas, una capa que rara vez cuestionamos hasta que algo sale mal. Microsoft Defender lleva años integrado de forma nativa en Windows y es uno de esos guardianes silenciosos. es por eso, Cuando algo dentro de este mecanismo se desafina, los efectos son particularmente sorprendentes..

Cómo funcionan estas soluciones de seguridad Gran dependencia de los sistemas de detección de firmasle permite identificar patrones de comportamiento o archivos maliciosos conocidos. Este es un método eficaz, pero no infalible. A veces, una coincidencia falsa puede hacer que un archivo legítimo sea identificado como una amenaza, lo que desencadena el conocido falso positivo, que aunque es poco común en escenarios críticos, todavía existe.

Esto es exactamente lo que sucedió con la reciente actualización de seguridad de Microsoft Defender. A partir de la versión 1.449.424.0, que se distribuirá a partir de este fin de semana, algunos sistemas ya están Detecta ciertos archivos que son una parte importante de la infraestructura de seguridad de Windows como malware. El problema no tiene nada que ver con una infección real sino con un error en la actualización misma.

Los elementos afectados son Dos certificados raíz ampliamente utilizados: DigiCert Assured ID Root CA y DigiCert Trusted Root G4. Estos certificados son parte de la base de confianza de un sistema, ya que se utilizan para verificar conexiones seguras entre una gran cantidad de servicios y sitios web. En resumen, actúan como una autoridad que garantiza que las conexiones cifradas sean legítimas.

Cuando Microsoft Defender identifica estos certificados como amenazas y los pone en cuarentena, El sistema puede empezar a comportarse de forma extraña.. La verificación de la conexión segura puede fallar, lo que en algunos casos puede causar errores al acceder a páginas web, servicios en línea o aplicaciones que dependen de certificados válidos para funcionar correctamente.

La raíz del problema parece ser Una detección llamada «Cerdigent» introducida en la actualización. Todo indica que esta nueva firma coincide incorrectamente con el hash criptográfico del certificado DigiCert, provocando que el software antivirus la identifique como una firma maliciosa. No hay ningún código dañino ni actividad de malware activa involucrada, sino más bien una falla en la lógica de detección.

Esta situación creó cierta confusión inicial en el entorno de seguridad, Múltiples informes hacen referencia a incidentes de alta gravedad. Sin embargo, rápidamente quedó claro que se trataba de un falso positivo. Si bien Microsoft aún no ha publicado una declaración oficial detallada, hay algunos indicios de que la compañía ha comenzado a corregir el problema con una nueva actualización de inteligencia de seguridad.

Mientras tanto, existen algunas soluciones temporales para los afectados. Entre ellos es posible Restaurar certificados en cuarentena y agregar excepciones manuales Microsoft Defender para evitar que vuelvan a ser detectados como amenazas. Esta situación es poco común, pero es un recordatorio de que incluso los sistemas diseñados para protegernos pueden cometer errores. Cuando lo hacen, el impacto puede ser mayor de lo que se podría pensar a primera vista.

Más información