Las reglas de ASR de Microsoft Defender hacen que las aplicaciones y los íconos desaparezcan.
Los técnicos informan que las reglas de reducción de la superficie de ataque (ASR) de Microsoft Defender para Endpoint se han desordenado y están eliminando íconos de aplicaciones y accesos directos de la barra de tareas y el menú Inicio.
Los problemas fueron notados por primera vez hoy, viernes 13, por varios empleados de TI y muchos parecen estar rascándose la cabeza en cuanto a la causa. Algunos dijeron que están experimentando esto en Windows 10 y Windows 11.
«Me di cuenta de esto alrededor de las 8:45 am (UTC)», nos dijo un técnico de una tienda de software independiente. «La regla ASR elimina los íconos en la barra de tareas y el menú de inicio y, en algunos casos, también desinstala Microsoft Office».
ASR está diseñado para hacer que una PC sea más segura al bloquear macros, etc., pero la limpieza es ciertamente más dramática de lo esperado. «Sucedió, no sabemos qué lo causó.
«Sospechamos que fue un KB, un parche del martes, que salió mal, pero he hablado con muchas otras personas esta mañana y creemos que definitivamente está relacionado con las reglas de ASR».
UN hilo en reddit indica que este no es un incidente aislado con la intervención de otros administradores del sistema. La persona que inició la conversación dijo:
«Recientemente integramos nuestra propiedad con Defender para Endpoint y recibimos varios informes esta mañana de que los accesos directos de su programa (Chrome, Firefox, Outlook desaparecieron después de reiniciar su máquina, lo que también me sucedió a mí. Parece estar bloqueando la regla: ‘Bloquear Llamadas a la API de Win32 desde Office Macro'».
Otro dijo que estaba viendo «exactamente el mismo problema» y que tenía que «enviar una actualización de la política para establecer esta regla en modo de auditoría en lugar de bloqueo, ya que está destruyendo casi todas las aplicaciones de terceros e incluso la propia, como dijiste, Slack, Cromo, Outlook».
«Igual. Gran cantidad de máquinas voladas en la última hora. Feliz viernes», dijo otro. Todas las aplicaciones de Microsoft, incluidas Excel y Word, también desaparecieron, dice otro administrador del sistema.
Hasta ahora, Microsoft ha permanecido en silencio públicamente sobre el problema, aunque ha publicado MO497128 en la categoría Suite de Microsoft 365 y no en la categoría Defensor, advirtiendo:
Un técnico indicó que el problema está relacionado con el La última firma del defensor (1.381.2140.0). Dijeron que luego aparece «todos los accesos directos ubicados ProgramData\Microsoft\Windows\Start Menu\Programs se eliminarán instantáneamente».
Eliminar las reglas de ASR funcionó para un profesional de TI y otro dijo que cambiaron la regla a Auditoría “y parece funcionar. La dificultad es que la política de InTune no se está aplicando muy rápido y también necesitamos reparar Office en algunas máquinas, ya que Outlook.exe está literalmente perdido (no solo el acceso directo)”.
En consecuencia, un cartel decía: “Definir la regla ASR del defensor 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b solo para auditoría. Confirmado que funciona, pero te bajará las defensas. Gran riesgo si se aplica en toda la organización, ejecutado por la gerencia”.
La frustración luego se convirtió en ira. “¿Cómo diablos pasó esta actualización el control de calidad/pruebas de Microsoft? Hacen pruebas antes de enviar actualizaciones, ¿verdad? ¿Amigos? ¿Derecho?».
Y: “Sí, Microsoft la cagó. Alertas de superficie de ataque falsas para la mayoría de los accesos directos del menú Inicio”.
Uno más agregó: «¡Defender es realmente el regalo que sigue dando!»
Le hemos pedido comentarios a Microsoft y lo actualizaremos cuando Redmond llegue al teclado. ®