Reportes de Problemas con las Actualizaciones de Noviembre (Black Screen)

Hola, les escribe Roberto Arbeláez.

En los últimos dias han aparecido publicados en diferentes medios, rumores sobre problemas con las actualizaciones de seguridad del mes de Noviembre.  En particular, con la aparición de “Black Screen of Death”  (Pantalla Negra de la Muerte).

Microsoft ha investigado exhaustivamente estos incidentes, y ha encontrado que las actualizaciones de seguridad de Noviembre no hacen cambios al sistema del tipo que pueden generar “Black Screen”.

Para decirlo de manera directa:  Las actualizaciones de seguridad de Noviembre no tienen nada que ver con los incidentes de “Black Screen”.

La investigación realizada incluyó el análisis exhaustivo de las actualizaciones de seguridad de Noviembre, así como de la última versión del MSRT (Malicious Software Removal Tool – Herramienta de Remoción de Software Malicioso), y de las actualizaciones de alta prioridad que no son de seguridad que fueron liberadas en Noviembre.

La investigación demostró que ninguno de los componentes liberados en Noviembre realiza cambios en el registro, del tipo que puede llegar a a generar un “Black Screen”.

Nuestra organización de Soporte de Seguridad (CSS Security) tampoco ha visto una ocurrencia significativa de éste tipo de incidentes en el mundo, por lo que no se puede hablar de que sea un fenómeno extendido ni generalizado.  Los casos aislados que se han presentado, usualmente están asociados a ciertas familias de Malware como Daonol.

Incluso Prevx, que fue la primera empresa en señalar en su blog la posibilidad de que el fenómeno de “Black Screen” estuviera asociado a los boletines de Noviembre, ha publicado una nueva entrada en su blog, en el cual se retracta y pide excusas a Microsoft por los problemas que pudo haberle causado, debido al artículo inicial en el que ligaba el problema con los boletines de seguridad de Noviembre. En este nuevo artículo, hace un análisis de las causas del “Black Screen” y explica como se llegó a la conclusión de que las actualizaciones de seguridad de Noviembre no tenían nada que ver con el problema.

 

Saludos,

 

Roberto Arbeláez

CSS Security Program Manager for Latin America

Microsoft Corp.

**Esto se publica “como está” sin garantías y no confiere derechos**