Un reciente fallo en Microsoft Defender for Endpoint ha causado confusión entre los administradores de sistemas y usuarios del sector empresarial. El error provoca que el software de seguridad etiquete de forma incorrecta el firmware del BIOS de algunos dispositivos Dell como desactualizado, activando alertas de actualización que en realidad no corresponden.
Tal y como lo ha confirmado la propia compañía, el origen de este problema está en un error lógico en el código de Defender for Endpoint, lo que genera la activación de vulnerabilidad falsas.
Relacionado / ¿Cómo ingresar al BIOS en tu ordenador con Windows 11? Sigue nuestros pasos
Qué dice Microsoft sobre el error
En el comunicado, la empresa explicó:
Microsoft ha identificado que un error de código en la lógica de Microsoft Defender for Endpoint que genera vulnerabilidades para dispositivos Dell está causando impacto.
En pocas palabras, los usuarios y organizaciones que hacen uso de Defender XDR están recibiendo notificaciones del BIOS obsoletos, pes que el sistema no presente ningún fallo real del firmware.
Microsoft asegura haber desarrollado ya un parche para mitigar el problema, sin embargo, no ha dado detalles en que regiones esta afectando ni tampoco ha brindado detalles sobre la cantidad de usuarios afectados.
Antecedentes de errores recientes relacionados con Defender
Este no es un caso aislado, en las últimas semanas, los Redmond también ha enfrentado otros falsos positivos en sus sistemas de seguridad:
- macOS con pantallas negras: tras el 29 de septiembre, algunos equipos sufrieron bloqueos debido a un fallo en el marco de seguridad empresarial de Apple cuando múltiples proveedores escuchaban eventos de seguridad.
- Bloqueos en Teams y Exchange Online: a inicios de mes, un error en el motor antispam marcaba URLs incrustadas como maliciosas, impidiendo el acceso a servicios corporativos.
- Correos electrónicos en cuarentena: desde principios de año, diversos fallos en el aprendizaje automático de Defender han puesto en cuarentena de forma errónea mensajes de Adobe, Gmail y otros remitentes legítimos.
Este fallo afecta principalmente a entornos comparativos que confían en Defender XDR para la seguridad de sus dispositivos Dell. Si bien es cierto, este problema no implica un riesgo real pero si genera alertas innecesarias que pueden entorpecer el flujo de trabajo y aumentar la carga en los departamentos de TI.
Por el momento, Microsoft trabaja en una actualización correctiva para estabilizar el servicio y pide a los Administradores, ignorar temporalmente estas falsas notificaciones de actualización de BIOS hasta un próximo aviso.