Microsoft informa que se activan advertencias de seguridad de Windows en los sistemas Windows 11 que indican que la protección de la autoridad de seguridad local (LSA) está desactivada, todo esto corresponde a la actualización del antivirus Microsoft Defender (KB5007651).
La protección LSA es una función de seguridad que protege la información confidencial, como las credenciales, del robo al bloquear la inyección de código LSA que no es de confianza y el volcado de la memoria del proceso.
Múltiples usuarios han notificado que a pesar de tener activas la protección LSA se muestran notificaciones continuas que dicen “La protección de la autoridad de seguridad local está desactivada. Su dispositivo puede ser vulnerable”
Microsoft ha reconocido esto como un problema que hace que los dispositivos Windows afectados adviertan de manera persistente que son vulnerables y que se requiere reiniciar después de activar la Protección LSA. También se indica que este problema solo aparecerá en los sistemas que ejecutan Windows 11 21H2 y 22H2.
Todas las demás actualizaciones de Windows lanzadas en marzo de 2023 para las plataformas afectadas (KB5023706 y KB5023698) no presentan este problema. Microsoft informa que están trabajando en una solución para los problemas persistentes de advertencia de LSA Protection.
Recomendaciones
- La compañía recomienda a sus usuarios que si ha habilitado la protección de la Autoridad de seguridad local (LSA) y ha reiniciado su dispositivo al menos una vez, puede descartar las notificaciones de advertencia e ignorar cualquier notificación adicional que solicite un reinicio.
Referencias