Microsoft Defender, el antivirus integrado de Windows, se considera lo suficientemente fiable como para que el usuario medio no necesite una aplicación de terceros. Error, detectado del usuario de Twitter X yappy, demuestra que a veces Defender se excede en su función.
Un archivo de texto con la frase «Este contenido ya no está disponible.» («Este contenido ya no está disponible») puede dar lugar a un falso positivo. Basta con crear un archivo de texto con este contenido y un nombre arbitrario en el Bloc de notas y guardarlo. Microsoft Defender lo marca al instante como troyano y lo elimina del sistema (el autor de la noticia no trabajaba). Si se añaden otros caracteres al fichero, no se produce ninguna falsa detección.
Después de algunas investigaciones preliminares, yappy y otros usuarios de Twitter X llegaron a la conclusión de que el falso positivo fue causado por una colisión SHA-256. La mayoría de los comentaristas coinciden ahora en que la cadena de texto se ha utilizado en varias amenazas anteriores, que es lo que activa Windows Defender.
Este fallo no es la primera vez que Defender tiene problemas. De hecho, Microsoft lo rompió en 2020 debido a un error de actualización, y otro error crítico se corrigió en 2019. Sin embargo, aparte de estos casos, Microsoft Defender puede seguir considerándose un buen antivirus.
Fuente: Tom`s Hardware
Spelling error report
The following text will be sent to our editors: