El paso del gusano Conficker ha puesto en primera plana la cada vez más clara relación entre las actualizaciones de los productos, y el malware In-the-Wild (activo en este momento).
Ya hemos presentado razones para mantener actualizadas las aplicaciones. Recientemente Microsoft ha anunciado una nueva actualización que permite prevenir a los usuarios de una infección.
Una de las vías de acceso más utilizadas por el malware para su propagación, y una de las utilizadas por el gusano Conficker, es la ejecución a través del Autorun.inf de cualquier dispositivo removible. En el Ranking de propagación de amenazas del mes de febrero se ubica nuevamente como una de las amenazas más detectadas por ESET NOD32 a lo largo del mes.
Desde ESET Latinoamérica, hemos publicado los pasos para prevenir la ejecución automática de malware a través de USB. Sin embargo, un error en los productos de Microsoft hace que dicho procedimiento no siempre funcione. Para remediar dicho inconveniente, y que la deshabilitación del autorun funcione correctamente, Microsoft liberó un parche disponible a través de la KB 953252, de instalación manual y opcional. Sin embargo, la alta tasa de propagación de Conficker ha hecho cambiar de opinión a Microsoft que el día 24 de Febrero liberó la KB 967715, cuya única diferencia con su predecesora es que esta es distribuída de forma automática vía las actualizaciones del sistema operativo.
La decisión de Microsoft confirma la gravedad que ya anunciamos respecto al gusano Conficker.
Aquellos usuarios que quieran asegurar que esta funcionalidad trabaje correctamente, tienen una razón más para mantener el sistema operativo actualizado. Y van...
Sebastián
