• Tweet

Microsoft tomó medidas el martes para evitar la repetición del reporte del error de hace dos meses que dejó a los usuarios de Windows XP mirando la tristemente famosa "Pantalla Azul de la Muerte", después de aplicar un parche.

En febrero, una actualización de seguridad que arregló dos fallos en el núcleo (el elemento más importante del sistema operativo) de Windows, causó estragos cuando se aplicó por los usuarios que casi de inmediato inundaron el foro de soporte de Microsoft con los informes de los equipos lisiados.

Como el número de informes creció, Microsoft primero detuvo automáticamente el servicio de la actualización MS10-015, a continuación confirmó que un rootkit causó los errores. Sólo las PC que habían sido previamente infectadas por el rootkit Alureon estaban incapacitadas, fue lo que encontró la investigación de Microsoft .

Microsoft reinició la distribución de la actualización sólo después de que había encontrado la manera de bloquear el rootkit de los equipos desde la recepción de los parches. "Si la detección lógica incluida en la actualización automática descubre las condiciones anormales en ciertas configuraciones del archivo del sistema operativo, la actualización fallará y a los clientes se le presentará un mensaje de error que ofrece alternativas de apoyo," dijo Jerry Bryant, gerente general de Microsoft Security Response Team, a principios de marzo.

MS10-021, una de las 11 actualizaciones emitidas ayer como parte de los parches mensuales de Microsoft cada martes, también corrigió los fallos en el núcleo de Windows. Pero Microsoft espera que en la actualización de este mes no se presente una repetición de la Pantalla Azul de la Muerte.

Un experto en seguridad aplaudió la decisión.

"Le doy a Microsoft un gran aplauso por no tomar el incidente de febrero como un hecho aislado", dijo Jason Miller, gerente del equipo de datos y equipo de seguridad en conformidad de la red y la seguridad de la Tecnologías del proveedor Shavlik. "El kernel es algo que si sale mal no es bueno. Parchar el kernel no es como parchar un reproductor de medios."

Microsoft, obviamente aprendió una lección. A pesar de que en la actualización de febrero falló un número relativamente reducido de equipos, el problema en realidad afecta a muchos más, argumentó. "Puede haber afectado a unas pocas personas, pero asustó a casi todo el mundo para que no parchara", dijo Miller.

Aunque los dispersos informes de problemas con las actualizaciones de seguridad del martes se han publicado en el foro de soporte de Microsoft, Computerworld, no ha encontrado ningún mensaje sobre la Pantalla Azul de la Muerte después de que los usuarios aplicaran la actualización del kernel MS10-021 de ayer.

Las empresas aún deben de probar la actualización antes de implementarla ampliamente, recomienda Miller. "Con cada parche para el kernel, usted realmente tiene que probar. Estamos muy firmes al respecto", dijo.

Microsoft también instó a los usuarios a aplicar el parche MS10-021 para protegerse. Aunque los ataques no habían sido encontrados en la salvaje explotación de cualquiera de las ocho vulnerabilidades dirigida por la actualización, la compañía señaló que los usuarios "podrían ver código de explotación desarrollado para una o más de estas ocho vulnerabilidades" en los próximos 30 días.

La actualización de seguridad de este mes, incluyendo MS10-021, puede ser descargada e instalada a través de la actualización de Windows y servicios de Microsoft Update, así como a través de Windows Server Update Services.