Desde hace algunos años, Microsoft ha optado por la opción de ofrecer un servicio automático de Update para el software de sus sistemas operativos Windows XP y ahora Windows Vista.
Los parches, sobre todo parches que cierran vulnerabilidades se publican mensualmente y los equipos que tienen la opción de actualización automática, bajan desde los servidores de Microsoft estos archivos automáticamente y son ejecutados en cada máquina.
El el caso de Windows XP, cuando es necesaria la reinicialización del sistema, por lo menos el sistema de actualización pregunta, y si la computadora esta desatendida, NO la reinicializa.
En el caso de Windows Vista es muy diferente. Después de la instalación de los parches, el sistema se reinicializa automáticamente, lo que puede ser muy peligroso por ejemplo en servidores que están realizando backups u otros procedimientos críticos.
Yo ya muchas veces he quedado muy sorprendido en las mañanas al ver mi computadora de escritorio nuevamente reiniciada…
Parece que ahora los ingenieros de Microsoft están pensando cambiar su sistema de actualizaciones siguiendo el ejemplo del gusano Nachi que el año 2003 se puso a buscar y cazar al virus Lovsan, también conocido como NSBlaster.
Nachi entraba en los sistemas con Windows usando una vulnerabilidad, parachaba el sistema en el servicio de RPC, desactivaba el virus y trataba de propagarse a otras máquinas para continuar con su misión benéfica.
Los investigadores de Microsoft ya estan trabajando hace varios años sobre esta idea, y los primeros resultados serán presentados en una conferencia sobre comunicación de computadoras en el mes de Abril. Mientras tanto, Mila Vojnovic miembro de este equipo, ha presentado algunos resultados al respecto es su página personal.
Aunque parece ser una idea interesante para bajar la carga de los servidores de Microsoft, así como parchar los equipos de una manera más inteligente, existen muchos otros investigadores que opinan que la idea es muy mala. Los gusanos no pueben ser buenos, ya que tienen que usar alguna vulnerabilidad en los sistemas y entran sin sin autorización de los usuarios.
Vía heise online
Google+