Microsoft anuncia un patch para uno de sus últimos patches

30 Abr 2004 en Software

Ayer, Microsoft confirmó que existían problemas disruptivos en el recientemente emitido patch de seguridad para Windows. Este patch puede hacer que los sistemas se cuelguen o llevar a una sobrecarga de uso para los mismos.
El patch con problemas se liberó a principios de este mes para solucionar varias vulnerabilidades de importancia crítica en el sistema operativo Windows y ya ha causado problemas a los administradores de IT debido a conflictos con los drivers instalados. “Hace que Windows 2000 trate repetidamente de cargar drivers que no se cargan exitosamente,” dice en un comunicado de Microsoft emitido anteayer. Los drivers en cuestión son Ipsecw2k.sys, Imcide.sys y Dlttape.sys.
En esos casos, el patch hace que las computadoras dejen de responder al arranque o dejan a los usuarios fuera del dispositivo de log on. Las fallas también hacen que el uso de CPU se acerque a su 100 % injustificadamente. Microsoft confirmó que este problema ocurre si se tiene un cliente VPN de Nortel Networks, por ejemplo y si la política IPSec Agent está en estado tanto manual como automático para el tipo de inicio.
En esos casos, Microsoft recomienda que temporariamente los usuarios deshabiliten IPSec Policiy Agent service de Safe Mode o de Recovery Console.
Las fallas pertenecen al patch MS04-011 de Microsoft y llegan en momentos en que la empresa se había propuesto regularizar la actualización de la seguridad de sus sistemas. Investigadores especializados en seguridad detectaron en la red la presencia de una “Bomba SSL” que aprovecha la vulnerabilidad y puede facilitar el ataque por medio de worms y virus. Symantec advirtió sobre un Troyano vía backdoor que infecta máquinas con la falla en MS04-011.