Ultimamente Trend Micro e Microsoft non vanno molto d’accordo. Dopo il falso positivo di Edge, la software house giapponese ha segnalato un problema con la patch opzionale KB5014019 di Windows 11 distribuita lo scorso 24 maggio. In seguito all’installazione dell’aggiornamento viene disattivata la protezione contro i ransomware offerta da varie soluzioni di sicurezza.
KB5014019 “rompe” la protezione contro i ransomware
La patch KB5014019 è una “preview” (anteprima) di quella che verrà rilasciata il 14 giugno, quindi è opzionale. Gli utenti che hanno comunque proceduto alla sua installazione potrebbero avere una brutta sorpresa, se usano una dei prodotti business di Trend Micro. Dopo il riavvio del sistema operativo, il driver UMH (User Mode Hooking) viene disattivato.
Il componente UMH, presente in Apex One 2019, Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0 e Worry-Free Business Security Services 6.7, si occupa di eseguire alcune funzionalità avanzate, tra cui la protezione contro i ransomware. Considerata la diffusione di questo genere di malware, la disattivazione della protezione potrebbe essere molto pericolosa per le aziende.
Trend Micro ha avviato un’indagine approfondita sul problema e cercherà di trovare una soluzione prima che l’aggiornamento diventi obbligatorio (quindi prima che venga installato automaticamente da Windows Update). Gli utenti che hanno installato la patch KB5014019 devono rimuoverla per ripristinare la protezione contro i ransomware. Per maggiori informazioni è possibile contattare il supporto tecnico di Trend Micro.