Seguridad Microsoft

Seguridad es un trabajo de todos los días

Los incidentes de BSoD (Blue Screen of Death - Pantalla Azul de la Muerte) y el MS10-015 son causados por Malware

Los incidentes de BSoD (Blue Screen of Death - Pantalla Azul de la Muerte) y el MS10-015 son causados por Malware

  • Comments 13
  • Likes

Hola, les escribe Roberto Arbeláez. Después de una exhaustiva investigación, Microsoft ha confirmado que los problemas reportados de BSoD (Blue Screen of Death – Pantalla Azul de la Muerte) solo se presentan cuando la actualización asociada al  boletín de seguridad MS10-015 se instala en máquinas previamente infectadas con el Rootkit Alureon.

Microsoft llegó a esta conclusión después del análisis exhaustivo de vaciados de memoria obtenidas de múltiples máquinas de usuarios afectados, así como de pruebas extensivas contra aplicaciones y software de terceros.

Los reinicios son el resultado de las modificaciones que el Rootkit Alureon hace a los archivos binarios del kernel de Windows, que pone a las máquinas afectadas en un estado inestable. En ninguno de los incidentes investigados se encontraron problemas de calidad o bugs en el MS10-15. 

En el caso particular de Alureon, los autores de este Rootkit modificaron el comportamiento de Windows al intentar acceder a un segmento específico de memoria directamente, en vez de dejar que el sistema operativo determinara la dirección de memoria que es lo que usualmente pasa cuando se carga un ejecutable. La cadena de eventos en este caso empezaba por que una máquina era infectada con Alureon, y este rootkit asumía en donde iba a estar ubicado el código de windows en memoria. Posteriormente, el MS10-015 era bajado e instalado, durante lo cual se cambiaba la ubicación del código de windows en memoria. Al siguiente reinicio, el código del rootkit hacía que el sistema se estrellara, al intentar acceder una dirección específica en el código de windows residente en memoria que ya no alojaba la función del sistema operativo a la que el rootkit intentaba acceder.

Microsoft ha desarrollado algunas medidas para evitar que se manipule el código del Kernel de Windows usando tecnologías como el  Kernel Patch Protection  (Protección de parcheo al Kernel, también conocido como PatchGuard) y Kernel Mode Code Signing (KMCS, Firmado de Código en Modo Kernel), ambas habilitadas en nuestros sistemas operativos de 64 bits. Estas tecnologías hacen posible detectar cuando las revisiones de integridad del códigio del kernel fallen. Las diferentes versiones de Alureon que se han investigado solamente afectan sistemas de 32 bits y son incapaces de infectar sistemas de 64-bits.

Puede obtener más información sobre el kernel de windows en este link. Más información sobre la investigación y los resultados obtenidos en el articulo asociado a este incidente en el blog de MSRC.

Nuestras recomendaciones siguen siendo las mismas: Los clientes deben implantar las actualizaciones de seguridad de Febrero y asegurarse de que sus sistemas estén protegidos con  software antivirus actualizado.

Si usted es uno de nuestros clientes afectados, le podemos ayudar. Puede abrir un caso de soporte gratuito, en cualquiera de nuestros canales de soporte para Latinoamérica:

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

**Esto se publica “como está” sin garantías y no confiere derechos**

Comments
  • MI MAQUINA TIENE ESTO, QUE HAGO, A DONDE LA LLEVO???

  • Rosario, vea el articulo anterior, ahi se explica que debe hacer.

  • Sr. Arbeláez:

                Le comento que Actualizaciones Automáticas me ha ofrecido dicha actualización problemática (KB977165), la cual he rechazado por temor a que se instale y mi PC deje de funcionar. ¿Que debo hacer? ¿Instalar esta actualizacion de todos modos o antes escanear mi pc en busca de dicho virus? Mi antivirus es Avast! 4.8. Gracias.

  • tengo problemas con mi hp pavilion dv 4 2016la sale q tengo problemas con el bluee screen se queda azul la pantalla y se reinicia el equipo como puedo hacer para solucionar esto

  • A mi lo que me pasa es que he instalado la actualización KB977165 un montón de veces y me el sistema me sigue diciendo que tengo que instalarla. ¿Que puedo hacer para que se instale correctamente o el sistema se de cuenta de que ya está instalada?

  • Mi compu tambien tien esto pero en si que uedo hacer?? cual es la solucion volver a instalar el windows o que!!??

  • A mi también me ocurre. Tengo todo en orden sin virus. Y la actualizaciones sin errores.

  • Hola! mi pc es hp de 64 bits.... y pues me ha salido el blue screen... pero no entiendo bien como afecta mi computador.. parte de hacerlo reiniciar... que debo hacer? cuando corro mi antivirus (el de microsoft) se reinicia... supongo que el mismo virus no lo permite

  • a mi me ha salido el bluescreen cuando jugaba  abri el pc separe todas las partes micro ,ram ,video y reinicie la bios. con eso no me aparesio mas :P

  • mi ordenador no funciona por el maldito blue screen bueno queria saber si mi ordenador le influye ¿algo? y si me cambio  a window XP le pasara lo mismo porfavor respondeme :) mi correo electronico es : eliasporta1@hotmail.com .... gracias espero que me respondaass

  • Hola, tengo el mismo problema desde hace 2 meses me esta apareciendo la pantalla azul en mi pc, es una TOSHIBA, de 2GB de RAM, y 32bits.  es necesario desabilitar las actualizaciones automaticas??

    Espero respuesta a yamilm11@yahoo.com    

    Les estare muy agradecido.

  • estoy arta!!! de que se me ponga azul¿ que tengo que hacer? dimelo por que me estoy volbiendo loca por favor telo pido contestaaaaaaaaaaaaaaaaa!!!    mesedes erantzun!!!!!!!!!!  leloa geratuko naizela!!!!!!!!!!!!!!! puede ser por que tengo¿ 200 o mas peliculas y 5000 canciones?¿ tengo que borrar peliculas o canciones?               contesta!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  • se me pone la pantalla azul y no se que hacer tengo el window 7  no se que hacer necesito ayuda mi correo es silviamorenomanuel@hotmail.es gracias

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment