Esta semana, Microsoft realizó modificaciones en su servicio de actualizaciones automáticas Windows Update, vulnerado por el complejo virus Flame descubierto la semana pasada.

Si bien los especialistas estiman que el peligroso virus Flame descubierto la semana pasada infectó sólo algunas miles de computadoras específicas, principalmente en Medio Oriente, la velocidad con que los ciberdelincuentes copian el trabajo de sus colegas obliga a todos los usuarios de Windows (de XP a 7) a estar muy atentos a la actualización de seguridad 2718704, liberada por Microsoft el lunes pasado.

Flame, considerado un “arma cibernética”, es una compleja pieza de malware diseñada para realizar trabajos de espionaje en la PC infectada. Capaz de recolectar información, modificar la configuración de la computadora a distancia, encender los micrófonos incorporados para grabar conversaciones, tomar capturas de pantalla y recolectar el detalle de las sesiones de chat mantenidas en la PC, este virus despertó desconfianzas internacionales, por sus similitudes con Stuxnet, el gusano que atacó el programa nuclear de Irán en 2010 y llevó a que ese país acusara de espionaje cibernético a Estados Unidos e Israel.

Pero este virus no sólo es elaborado en sus funcionalidades, se destaca también por la manera en que infecta el equipo elegido. Flame se aprovechaba de una falla en Windows que le hacía creer al sistema operativo que estaba descargando una actualización oficial de Microsoft, cuando en realidad le estaba abriendo las puertas a un software malicioso.

Para colarse en Windows Update, Flame usaba certificados digitales idénticos a los que utiliza Microsoft para que las computadoras de sus clientes identifiquen las actualizaciones de sistema que emite periódicamente. Con la intención de erradicar esa falla, la compañía de Redmond emitió una actualización para Windows que invalida los certificados no autorizados usados por Flame.

La actualización comenzó a llegar el lunes a los usuarios de Windows de todo el mundo, bajo el número 2718704. Mike Reavey, Director Senior del Microsoft Security Response Center, publicó un posteo de blog especificando detalles de esta actualización.

Si las actualizaciones automáticas están autorizadas, Windows descargará e instalará automáticamente el update. Si no fuera así, es recomendable buscarlo en Panel de Control > Sistema y Seguridad > Windows Update.

Reavey aclara que este es el primer paso de una serie de acciones que emprenderá la compañía para resguardar la seguridad de sus clientes.

Fuente: dattatecblog.com