Microsoft Defender inunda a los usuarios con falsas alertas de reutilización de contraseñas en Windows 11

Algunos usuarios de Windows 11 experimentan una oleada de alertas de reutilización de contraseñas falsas de Microsoft Defender for Endpoint, lo que provoca confusión entre los administradores de sistemas.

Microsoft Defender for Endpoint en dispositivos Windows 11 ha estado abrumando a los usuarios con alertas de contraseñas falsas, ya que marca erróneamente los dominios SSO como problemáticos. Los administradores de sistemas reciben alertas, muchas de las cuales no son sino indicaciones erróneas de reutilización de contraseñas.

Varios administradores han expresado su frustración en Reddit, luego de recibir alertas que dicen “Microsoft Defender for Endpoint detectó actividad de reutilización de contraseñas” sin ninguna explicación clara. Los usuarios han refutado la reutilización de contraseñas en los sitios etiquetados, y algunos incluso han informado de la identificación errónea de varios subdominios de plataformas SaaS con reutilización de contraseñas.

Algunos administradores creen que el problema se debe a que Defender for Endpoint etiqueta incorrectamente los dominios de inicio de sesión único (SSO). Un usuario compartió su experiencia, observando 17 alertas de falsos positivos en un día. Algunas alertas incluso mostraban “about:blank” como el supuesto dominio problemático.

Las alertas parecen estar limitadas a dispositivos Windows 11 y en su mayoría implican una supuesta reutilización de contraseñas en dominios de Microsoft. El incidente ha rebrotado en un hilo de discusión de hace seis meses, con más usuarios buscando ayuda para el mismo problema.

Un usuario en Twitter especuló con que el problema podría estar relacionado con la protección contra phishing mejorada, diseñada para advertir a los usuarios contra la reutilización de contraseñas. Microsoft Defender tiene un historial de advertencias erróneas, como cuando identificó Chrome y Slack como malware.

Microsoft publicó scripts para solucionar el problema, pero algunos administradores los consideraron inadecuados e incapaces de resolverlo por completo. Además, una reciente actualización del antivirus Microsoft Defender causó confusión al indicar que se había desactivado la protección LSA. Se ofreció una solución, pero una actualización posterior parece haber desactivado LSA por completo en los sistemas Windows 11, sustituyéndola por la protección Kernel-mode Hardware-enforced Stack o “pila reforzada por hardware en modo núcleo”.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022