Los tecnólogos informan que las reglas de reducción de la superficie de ataque (ASR) de Microsoft Defender para Endpoint se han deteriorado y están eliminando íconos y accesos directos de aplicaciones de la barra de tareas y el menú Inicio.
Los problemas fueron informados por primera vez el día de hoy, viernes 13, por varias personas de TI, y muchos parecen estar descubriendo la causa. Algunas personas dijeron que experimentan esto tanto en Windows 10 como en Windows 11.
«Me di cuenta alrededor de las 8:45 (UTC)», nos dijo un técnico de una tienda de software independiente. “La regla ASR elimina los iconos de la barra de tareas y del menú Inicio y, en algunos casos, también elimina Microsoft Office.
ASR está diseñado para hacer que la computadora sea más segura al bloquear macros y demás, pero la limpieza es ciertamente más dramática de lo esperado. “Simplemente sucedió, no sabemos qué lo causó.
«Sospechábamos que era el error de KB en el parche del martes, pero he hablado con muchos otros esta mañana y creemos que definitivamente está relacionado con las reglas de ASR».
a hilo en Reddit muestra que este no es un incidente aislado con otros administradores de sistemas interviniendo. El que inició la conversación dijo:
«Recientemente entramos en nuestra propiedad para Defender for Endpoint y esta mañana recibimos una serie de informes de que sus accesos directos a programas (Chrome, Firefox, Outlook) desaparecieron después de reiniciar su máquina, lo que también me sucedió a mí. : parece bloquear la regla : «Bloquear llamadas a la API de Win32 desde una macro de Office».
Otro dijo que estaban viendo «exactamente el mismo problema» y que tenían que «impulsar una actualización de la política para poner esta regla en el modo ‘Auditoría’ en lugar de Bloquear porque destruye casi todas las aplicaciones de terceros e incluso las aplicaciones propias, como dijiste Flojo: , Chrome, Perspectiva».
«Lo mismo. Una gran cantidad de vehículos han lanzado armas nucleares en la última hora. Feliz viernes”, dijo otro. Todas las aplicaciones de Microsoft, incluidas Excel y Word, también desaparecieron, dijo otro administrador de sistemas.
Hasta ahora, Microsoft ha permanecido en silencio públicamente sobre el problema, aunque ha publicado MO497128 en la categoría Microsoft 365 Suite y no en la categoría Defender, advirtiendo:
Uno de los técnicos afirma que el problema está relacionado El nuevo fichaje del defensa (1.381.2140.0). Dijeron que luego dice «Todos los accesos directos instalados en ProgramData\Microsoft\Windows\Start Menu\Programs se eliminarán inmediatamente».
Eliminar las reglas de ASR funcionó para un profesional de TI, mientras que otro dijo que cambiaron la regla a Auditoría “y parece funcionar. La dificultad es que la política de InTune no se aplica particularmente rápido, y también tenemos que reparar Office en algunas máquinas porque literalmente falta Outlook.exe (no solo el acceso directo).
De acuerdo, el cartel decía: «Establezca la regla ASR del defensor 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b solo para auditoría. Está comprobado que funciona, pero bajará tus defensas. Un gran riesgo si se aplica a una amplia gama de la organización, lo correrá la gerencia».
Entonces la frustración se convirtió en ira. “¿Cómo pasó esta actualización las pruebas y el control de calidad de Microsoft? Prueban antes de enviar actualizaciones, ¿verdad? Tipo: ¿Derecho?».
Y. “Sí, Microsoft lo arruinó. Notificaciones de superficie de ataque falso para la mayoría de los accesos directos del menú de inicio”.
Otro agregó: «The Guardian es realmente el regalo que sigue dando».
Nos comunicamos con Microsoft para obtener comentarios y lo actualizaremos cuando Redmond tenga en sus manos el teclado. ®
Beer ninja. Internet maven. Music buff. Wannabe web evangelist. Analista. Introvertido