La crisis de los procesadores por las vulnerabilidades Meltdown y Spectre le han complicado la vida a mucha gente, especialmente a las empresas de tecnología responsables de software usado por millones de personas, como es el caso de Microsoft con Windows.
Pero, Microsoft se ha complicado aún más a la hora de lidiar con algunos de estos problemas, y justo por uno de los parches para Meltodow y Spectre es que los usuarios de Windows 7 y Windows 8.1 que no tengan un antivirus instalado se han quedado sin actualizaciones de seguridad.
Una actualización de seguridad que te deja sin actualizaciones de seguridad
La historia va así: en enero Microsoft notó que muchos antivirus estaban provocando pantallazos azules al entrar en conflicto con sus parches para Meltdown y Spectre. Por esa razón decidieron ofrecer las actualizaciones solo de forma parcial, es decir, solo para aquellos dispositivos que ejecutaran antivirus compatibles.
Microsoft le pidió a los vendedores de antivirus que añadieran una clave al registro de Windows para señalar que eran compatibles con los parches de la empresa para Meltown y Spectre. Si al ejecutar Windows Update el sistema detectaba la clave, te dejaba actualizar, y si no, pues no hay actualizaciones de seguridad para ti.
Un requerimiento más que cuestionable y extraño en el que Microsoft está tirando la pelota a quienes crean antivirus y no solucionando ellos el problema base. Además de esto algunos se negaron a añadir la clave de registro por razones legales, por ende dejando a quienes usaran ese antivirus sin actualizaciones de seguridad.
Ahora, aquí es importante recordar que esto fue decidido en enero de 2018 y aplicaba para todas las versiones de Windows con soporte: Windows 7, 8, 8.1 y Windows 10. Apenas hace dos días Microsoft decidió eliminar la restricción por la clave de registro, pero solo para Windows 10. Tres meses y contando.
Lo que esto quiere decir es que si usas Windows 7 u 8.1 y no recibes actualizaciones de seguridad desde enero, es porque no tienes un antivirus que añada la clave. Estos son sistemas en los que no se integra Windows Defender por defecto, algo que solucionaría de inmediato este conflicto.
Es ridículamente irónico que la solución para un problema de seguridad causado por una vulnerabilidad crítica, sea dejar a los usuarios sin actualizaciones de seguridad para esas vulnerabilidades, porque un antivirus, un software que se supone protege de amenazas de seguridad, te puede causar un pantallazo de la muerte.
Añadir la clave manualmente para recuperar las actualizaciones de seguridad
Al menos existe una forma de añadir la clave manualmente, pero el usuario tiene que editar el registro de Windows o de otra forma no recibirá actualizaciones de seguridad de todo lo que va de 2018.
Para hacerlo tienes que abrir el Editor de Registro de Windows. Haz click en el botón de inicio, escribe «ejecutar» y presiona Enter. En el cajón escribe «regedit«.
- Navega hasta:
HKEY LOCAL MACHINESOFTWAREMicrosoftWindowsCurrentVersionQualityCompat
- Haz click derecho sobre QualityCompat.
- Selecciona nuevo valor DWORD (32 Bit)
- Dale el siguiente nombre:
cadca5fe-87d3-4b96-b7fb-a231484277cc
- Deja el valor por defecto en
0x00000000
No puede ser más amigable este proceso, fin de la ironía.
Vía | HowToGeek
En Genbeta | Linus Torvalds vuelve a la carga: dice que los parches de Intel son una «absoluta y completa basura»