En lo que parecía ser una actualización normal, hace unos días las aplicaciones antivirus de Bitdefender y GData detectaron el archivo “winlogon.exe” como un troyano. Obviamente se trataba de un falso positivo, pero uno muy crítico tomando en cuenta que este archivo es necesario para iniciar Windows.
Ambas compañías de seguridad corrigieron el error con una nueva actualización, pero hasta que eso pasaba, muchos usuarios que tenían configurado su antivirus para que eliminara automáticamente cualquier malware se encontraron con que ya no podían iniciar sesión en el sistema. La única forma de poder hacerlo es restaurando el archivo “winlogon.exe” desde la consola de Windows.
Este tipo de falsos positivos cada vez son más frecuentes. Durante los últimos meses del año pasado, algunas soluciones de seguridad como McAfee, AVG y ZoneAlarm, identificaron -tras una actualización- diferentes componentes de Windows como malware, algunos de ellos necesarios para iniciar el sistema.
Esperemos que las empresas de seguridad empiecen a trabajar más en estos aspectos. Y es que como usuario, lo más normal es tener plena confianza del antivirus instalado. Además, tampoco podemos conocer todos los componentes que son utilizados por el sistema operativo y que no deberían de ser eliminados.
(vía: The H Security)
