Esta semana, Microsoft realiz� modificaciones en su servicio de actualizaciones autom�ticas Windows Update, vulnerado por el complejo virus Flame descubierto la semana pasada.

Si bien los especialistas estiman que el peligroso virus Flame descubierto la semana pasada infect� s�lo algunas miles de computadoras espec�ficas, principalmente en Medio Oriente, la velocidad con que los ciberdelincuentes copian el trabajo de sus colegas obliga a todos los usuarios de Windows (de XP a 7) a estar muy atentos a la actualizaci�n de seguridad 2718704, liberada por Microsoft el lunes pasado.

Flame, considerado un �arma cibern�tica�, es una compleja pieza de malware dise�ada para realizar trabajos de espionaje en la PC infectada. Capaz de recolectar informaci�n, modificar la configuraci�n de la computadora a distancia, encender los micr�fonos incorporados para grabar conversaciones, tomar capturas de pantalla y recolectar el detalle de las sesiones de chat mantenidas en la PC, este virus despert� desconfianzas internacionales, por sus similitudes con Stuxnet, el gusano que atac� el programa nuclear de Ir�n en 2010 y llev� a que ese pa�s acusara de espionaje cibern�tico a Estados Unidos e Israel.

Pero este virus no s�lo es elaborado en sus funcionalidades, se destaca tambi�n por la manera en que infecta el equipo elegido. Flame se aprovechaba de una falla en Windows que le hac�a creer al sistema operativo que estaba descargando una actualizaci�n oficial de Microsoft, cuando en realidad le estaba abriendo las puertas a un software malicioso.

Para colarse en Windows Update, Flame usaba certificados digitales id�nticos a los que utiliza Microsoft para que las computadoras de sus clientes identifiquen las actualizaciones de sistema que emite peri�dicamente. Con la intenci�n de erradicar esa falla, la compa��a de Redmond emiti� una actualizaci�n para Windows que invalida los certificados no autorizados usados por Flame.

La actualizaci�n comenz� a llegar el lunes a los usuarios de Windows de todo el mundo, bajo el n�mero 2718704. Mike Reavey, Director Senior del Microsoft Security Response Center, public� un posteo de blog especificando detalles de esta actualizaci�n.

Si las actualizaciones autom�ticas est�n autorizadas, Windows descargar� e instalar� autom�ticamente el update. Si no fuera as�, es recomendable buscarlo en Panel de Control > Sistema y Seguridad > Windows Update.

Reavey aclara que este es el primer paso de una serie de acciones que emprender� la compa��a para resguardar la seguridad de sus clientes.

Fuente: dattatecblog.com