Microsoft Defender ya no podrá ser deshabilitado desde el registro

Sé que hay soluciones de seguridad mucho más avanzadas, pero lo cierto es que Microsoft Defender, la solución de seguridad integrada en Windows, ya ofrece una solución de seguridad aceptable, que va evolucionando constantemente y que, en combinación con una política de seguridad basada en el sentido común, pueden dar un razonable nivel de seguridad a los usuarios del sistema operativo de los de Redmond. No es mi opción predilecta, eso también lo digo, pero desde luego es mejor que nada.

Sin embargo, y desde los tiempos de Windows Vista, Microsoft Defender ha tenido un talón de Aquiles y, lo que es peor, no se trataba de un agujero de seguridad, un fallo de diseño ni nada por el estilo, no. En realidad hablamos de una función documentada que, empleada con malas intenciones, podía acabar con la protección del sistema y, a partir de ese punto, realizar todas las acciones (incluidas, claro, las maliciosas) que quisiera, dejando al usuario totalmente expuesto.

Hablo de que desde Vista los usuarios han podido deshabilitar Microsoft Defender por completo, y posiblemente otro software de seguridad de terceros, mediante el uso de la configuración de política de grupo «Desactivar Microsoft Defender Antivirus», simplemente haciendo una modificación en el registro de configuraciones del sistema operativo. Cuando la política está habilitada, se crea un valor de registro DisableAntiSpyware y se establece en 1 en la clave HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender.

El resultado de esta modificación en el registro es que la protección, tanto de Microsoft Defender como de aplicaciones de seguridad de terceros, se desactiva. Sin embargo, a partir de ahora Windows ya no tendrá en cuenta ese valor, aunque sea incluido por algún malware para intentar llevar a cabo un ataque, y no podrá ser empleada para desactivar la protección del sistema, ya sea Microsoft Defender u otras soluciones de seguridad.

Según informa la propia compañía, este cambio se aplica partir de la versión 4.18.2007.8 (y posteriores) de Microsoft Defender KB 4052623. Por su parte, para las ediciones Enterprise E3 y E5 esta modificación se aplicará próximamente, si bien todavía no hay una fecha prevista para ello. Hablamos, por lo tanto, de una actualización que es recomendable efectuar a la máxima brevedad posible.

Y es que, como indicaba anteriormente, este problema de seguridad de Microsoft Defender no es solo que fuera conocido, sino que ha sido aprovechado en el pasado por amenazas como TrickBot, Novter, Clop , Ragnarok y AVCrypt.

La entrada Microsoft Defender ya no podrá ser deshabilitado desde el registro es original de MuySeguridad. Seguridad informática.