Windows Defender detectó servicios Citrix como malware

Windows Defender ha causado problemas a algunos clientes de Citrix después de eliminar dos servicios detectados incorrectamente como malware.

El problema parece deberse a la actualización KB2267602. Es posible que a los usuarios de Windows Defender que instalaron la actualización se les hayan eliminado sus servicios Citrix Broker y HighAvailability en Delivery Controllers y Cloud Connectors después de que se los detectó erróneamente como un troyano.

Según Citrix, los usuarios afectados pueden notar que el servicio Broker ya no está disponible en la consola de Servicios, que falta el archivo BrokerService.exe en la carpeta Archivos de programa y un error que indica que no se pudo contactar al servicio Broker.

Microsoft ha publicado la actualización de definición de antivirus 1.321.1341.0 para abordar el problema y Citrix ha proporcionado instrucciones sobre cómo eliminar la actualización con errores e instalar la nueva.

Citrix también ha compartido soluciones alternativas que se pueden utilizar para restaurar archivos afectados y evitar que Windows Defender los detecte como malware.

Citrix a principios de la semana pasada instó a los clientes de su producto Endpoint Management (CEM), que también se conoce como XenMobile, a instalar inmediatamente parches para múltiples vulnerabilidades graves. Las fallas se pueden utilizar para obtener privilegios administrativos para los sistemas afectados, y el proveedor espera que los piratas informáticos comiencen a explotarlos rápidamente.