El incidente tomó por sorpresa a miles de usuarios
Microsoft lanzó en los días recientes dos actualizaciones de software que, acorde a reportes de expertos en seguridad en redes, habrían inutilizado algunos equipos Windows 7por error.
El incidente se presentó después de la implementación de la actualización de seguridad del pasado 9 de enero, identificada como Microsoft Monthly Rollup Update KB4480970, en combinación con la actualización anterior, KB971033, lanzada en abril de 2018.
Las dos actualizaciones más recientes introdujeron nuevas medidas de seguridad contra las conocidas vulnerabilidades de canal lateral Spectre y Meltdown; se corrigió un error de aislamiento de sesión que afectaba a los puntos finales remotos de PowerShell, además de corregir otros errores de Windows. La actualización corrigió los componentes de activación y validación en Windows Activating Technologies, lo que ayuda a los usuarios a confirmar que se está ejecutando una versión original de Windows 7 en sus equipos.
Acorde a expertos en seguridad en redes, a través de una publicación en Reddit un usuario comentó: “Esta mañana nos encontramos con la noticia de que algunos miles de equipos con Windows 7 reportando errores. Después de investigar el incidente, descubrimos que KB971033 había sido instalado en estas máquinas. Hasta hoy, tener este KB instalado no había sido un problema, parece que un cambio en la forma en que los servidores de activación de Microsoft responden a una clave estándar del servicio de administración de claves que se les envía puede ser responsable del error”.
Este servicio de administración de claves (KSM) permite a los usuarios activar automáticamente las ediciones de licencias por volumen de Windows y Office. Ambas actualizaciones de Microsoft el 8 de enero también hacen referencia a la falla inesperada en una sub sección titulada “Problemas conocidos en esta actualización”.
“Después de instalar esta actualización, algunos usuarios informan el error de activación de KSM No Legítimo 0xc004f200 en dispositivos con Windows 7”, reportaron expertos en seguridad en redes. Por su parte, Microsoft declaró mediante un comunicado: “Somos conscientes de este incidente y lo estamos investigando en estos momentos. Proporcionaremos una actualización cuando esté disponible”.
A través de Reddit, algunos usuarios comentaron que era posible solucionar este inconveniente eliminando la actualización, eliminando el caché de KMS y los datos de activación de las PC.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad