Como contábamos ayer, las actualizaciones de seguridad de Windows lanzadas para paliar las vulnerabilidades conocidas como Meltdown y Spectre en algunos casos estaban causando pantallazos azules al entrar en conflicto con el funcionamiento de determinados antivirus. Para evitar estos errores, desde Microsoft se ha avisado que los parches solo se ofrecen a usuarios con antivirus compatibles.
Las compañías responsables de estos programas están añadiendo gradualmente el soporte para las actualizaciones, trabajando muchas de ellas codo con codo con los de Redmond para conseguirlo, pero no está siendo todo tan fácil.
Deben hacer compatibles sus antivirus con los parches e incluir, además, una clave de registro de Windows, pero algunas firmas están pidiendo a sus usuarios que sean ellos mismos los que establezcan la clave de registro exigida por Microsoft en sus instalaciones de Windows.
Dado que la confusión en todo este asunto es considerable y Microsoft no ha indicado de forma oficial qué productos antivirus son compatibles más allá de los suyos propios, el investigador de seguridad Kevin Beaumont ha decido hacerlo él mismo a través de una hoja de cálculo pública y en línea que actualiza regularmente con los antivirus que no bloquean la recepción de los parches.
La hoja de cálculo en la que comprobar la compatibilidad de los antivirus con el parche
Entre las empresas antivirus que han confirmado a esta hora la compatibilidad de sus productos estableciendo además las claves de registro necesarias para su correcto funcionamiento son Avast, Kaspersky, Malwarebytes, EMSI, F-Secure, ESET y Symantec. En el caso de esta última compañía se han reportado problemas derivados tras instalar la actualización del motor del programa y de la actualización de Windows que la propia firma ha hecho públicos en un comunicado.
Los que han hecho sus productos compatibles, pero no han incluido la clave de registro que tendrán que introducir sus clientes son CrowdStrike, Endgame, McAfee, SentinalOne y Trend Micro, aunque está última de forma parcial. Esta compañía ha confirmado la compatibilidad solamente para algunos de sus productos porque, según han asegurado, esperaban las actualizaciones de Windows para el día 9 de enero y no para el día 3, cuando finalmente se lanzaron.
En cualquier caso, si nuestro antivirus no se ha actualizado todavía y sentimos la necesidad de parchear nuestro sistema cuanto antes, siempre nos queda la posibilidad de activar y/o instalar Windows Defender en el caso de equipos con Windows 10 y Microsoft Security Essentials en el caso de equipos con Windows 7, Windows Server 2008 R2 y Windows Server 2012.
La mitigación de Meltdown y Spectre también requerirá la instalación de actualizaciones de los firmwares de los fabricantes de los procesadores, especialmente en el caso de Spectre, vulnerabilidad que requiere de correcciones de microcódigo en los chips, pero tener un antivirus compatible para recibir los primeros parches es el primer paso de muchos.
En Genbeta | Intel planea lanzar parches de Meltdown para el 90 % de sus procesadores de los últimos 5 años en los próximos días
Ver 1 comentarios