Cuidado: Microsoft te está instalando parches sin avisar
Un revelador documento del portal Microsoft Watch revela un descubrimiento preocupante: Windows Update está actualizando algunos componentes sin preguntar al usuario, una práctica peligrosa y muy, muy polémica.
La noticia ha aparecido en medios como Windows Secrets, donde se analizan todos los ficheros del sistema afectados por esas actualizaciones invisibles. El programa Windows Update actúa sin que el usuario pueda notar nada, descargando los componentes necesarios en secreto e instalándolos sin nuestro consentimiento.
Según Scott Dunn, de la web Windows Secrets, no hay necesidad de tratar de invertir el proceso para desinstalar esos parches, ya que según sus informes dichas actualizaciones no provocan ningún riesgo, pero lo importante no es el que sean peligrosos o no. Si esto es cierto, la clave está en que Microsoft no avisa de estas actualizaciones en ningún momento.
De hecho, puede que esta práctica sea ‘desconcertante’ para los profesionales de las TIC que de repente se pueden encontrar con comportamientos diferentes de lo esperado sin que haya explicación aparente.
Ese control que suelen dar tanto Windows XP como Vista de las actualizaciones automáticas no sirve de nada en este caso, ya que incluso desactivándolas, si se detecta que estamos conectados a Internet, Windows Update descargará las actualizaciones ‘en la sombra’. Y la mayoría de los usuarios ni siquiera se enterarán.
Actualización de Segu-Info: este tema se estuvo discutiendo el día de ayer en nuestro foro de seguridad
Fuente: http://www.theinquirer.es/2007/09/13/cuidado_microsoft_te_esta_instalando_parches_sin_avisar.html
La noticia ha aparecido en medios como Windows Secrets, donde se analizan todos los ficheros del sistema afectados por esas actualizaciones invisibles. El programa Windows Update actúa sin que el usuario pueda notar nada, descargando los componentes necesarios en secreto e instalándolos sin nuestro consentimiento.
Según Scott Dunn, de la web Windows Secrets, no hay necesidad de tratar de invertir el proceso para desinstalar esos parches, ya que según sus informes dichas actualizaciones no provocan ningún riesgo, pero lo importante no es el que sean peligrosos o no. Si esto es cierto, la clave está en que Microsoft no avisa de estas actualizaciones en ningún momento.
De hecho, puede que esta práctica sea ‘desconcertante’ para los profesionales de las TIC que de repente se pueden encontrar con comportamientos diferentes de lo esperado sin que haya explicación aparente.
Ese control que suelen dar tanto Windows XP como Vista de las actualizaciones automáticas no sirve de nada en este caso, ya que incluso desactivándolas, si se detecta que estamos conectados a Internet, Windows Update descargará las actualizaciones ‘en la sombra’. Y la mayoría de los usuarios ni siquiera se enterarán.
Actualización de Segu-Info: este tema se estuvo discutiendo el día de ayer en nuestro foro de seguridad
Fuente: http://www.theinquirer.es/2007/09/13/cuidado_microsoft_te_esta_instalando_parches_sin_avisar.html
Una consulta no a detectado nada mi FW, por lo que te voy a hacer una pregunta poco pertinente pero por ahi necesaria :D
ResponderBorrarQue FW es el que tienes instalado¿? O dicho de mejor manera cual es el FW que pudo detectar estas actualizaciones.
Muchas gracias por tus comentarios y por toda la info que brindas por este medio y por el grupo.
Sdos Cordiales.
En mi caso utilizado Sygate Personal FW en su 5.6 que es gratuita. Él informa de cada conexion de entrada/salida y cuando un ejecutable es modificado en el sistema.
ResponderBorrarMás info en http://www.segu-info.com.ar/foro/?q=y%20secretas
Cristian
juaz por lo menos en el xp el win update no corre como system??,osea que cualquiera que maneje dll injection y lea un tutorial de hace unos cuantos meses atras y un poquito de suerte podria recrear esto? ustedes que creen?
ResponderBorrar