• Tweet

El creador de software ha re-escrito el paquete de instalación para la actualización MS10-015 y la pondrá a disposición del usuario automáticamente. Ha sido escrita cierta lógica dentro de la actualizaciión para prevenir que el parche sea instalado si el rootkit Alureon está presente, comentó el jueves, en una declaración del Centro de Respuesta de Seguridad de Microsoft.

El rootkit Alureon, el cual hace cambios al kernel del sistema operativo, de acuerdo a Microsoft, causó los problemas en febrero.

“Estoy escribiendo para hacerle saber que hemos revisado los paquetes de instalación MS10-015 con nueva lógica que previene la instalación de la actualización de seguridad en los sistemas, si ciertas condiciones anormales, existen,” escribió Jerry Bryant, gerente senior en seguridad de comunicaciones, de Microsoft, en una declaración.

“Dichas condiciones pueden ser el resultado de una infección con un virus de computadora como el rootkit Alureon. Si estas condiciones son detectadas, la actualización no será instalada y el resultado será un error estándar de actualización de Microsoft.”

Los usuarios de Windows -principalmente aquellos de XP- fueron afectados por la pantalla azul de la muerte (una sucesión de mensajes de error del sistema) después de que Microsoft liberó la actualiación el 9 de febrero. Microsoft pronto sospechó que los errores se debieron al malware, pero retrasaron la re-liberación del parche hasta identificar la causa.

Microsoft ha liberado una herramienta automatizada de reparación, para permitir a los administradores analizar sus sistemas e identificar si son compatibles con la actualización, antes de comenzar el desarrollo a nivel de empresa.

El problema del parche con el rootkit no tuvo que ver con Microsoft, sino al resultado de que el malware no fue probado para compatibilidad del software, de acuerdo con Fraser Howard, principal investigador de Sophos. Debido a que los hackes no hacen pruebas a sus productos, en general, las actualizaciones de Microsoft pudieron continuar siendo afectadas por rootkits, comentó.

“No me sorprendería si este problema se repite en el futuro,” dijo Howard.

A la gente que ha tenido problemas con el parche, Microsoft les ha pedido visitar su página de soporte de seguridad