Bug no Windows quebra proteção contra ransomware em antivírus da Trend Micro

Bug no Windows quebra proteção contra ransomware em antivírus da Trend Micro

Por Felipe Demartini | Editado por Claudio Yuge | 27 de Maio de 2022 às 13h20
trend micro

Uma atualização ainda opcional para o Windows entrou em conflito com diferentes produtos da Trend Micro, desativando sem retorno recursos como a proteção contra ransomware e outros tipos de defesa contra ataques cibernéticos. O problema acontece tanto em softwares voltados ao consumidor quanto naqueles focados em servidores e não pode ser solucionado sem a desinstalação do update.

Felizmente, se trata de uma atualização cumulativa e opcional, liberada nesta semana com o código KB5014019 para o Windows 11 ou 2022. Ela ainda se tornará obrigatória, como parte das tradicionais terças-feiras de update no mês de junho, mas até lá, a Trend Micro promete que já terá liberado uma atualização, que já está sendo desenvolvida e deve ser lançada para os usuários assim que estiver finalizada.

Segundo a fornecedora de antivírus, a falha atinge diferentes produtos voltados para endpoints, como o Apex One 2019, Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0 e Worry-Free Business Security Services 6.7. Para todos, a atualização ainda não tem previsão exata, mas deve ser liberada com celeridade.

Trend Micro atribui problema a incompatibilidade que envolve driver

De acordo com a empresa, o problema está relacionado a uma incompatibilidade entre a atualização e o driver de um módulo de defesa contra ransomware batizado de UMH, ou User-Mode Hooking. É ele quem fornece dados, também, para os eventos de outras APIs dos sistemas de segurança, como as focadas em machine learning, previsão e monitoramento de ameaças, o que explica porque outros recursos dos softwares da deixaram de funcionar após a reinicialização do PC, que sucede o update.

A atualização cumulativa do Windows traz melhorias de desempenho e correção de bugs, então, a desinstalação não acarreta problemas de segurança para os usuários. A recomendação, então, é por esse processo, mas a Trend Micro também fornece uma ferramenta de debug para os utilizadores e administradores que preferirem manter o update, mas que também não podem ficar sem as soluções de defesa da companhia.

Por outro lado, quem ainda não baixou o update pode ficar tranquilo, já que ele não é automático como outros patches liberados para o Windows. Como dito, se trata de uma atualização opcional, que só é instalada caso o usuário deseje, e ainda está em caráter de testes, exigindo desenvolvimento adicional antes da liberação geral que está marcada para junho.

Fonte: Trend Micro

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.