Monday, 18 May 2015

Parche KB 3022345 para windows aparentemente corrompe archivos sys

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/parche-kb-3022345-para-windows-aparentemente-corrompe-archivos-sys/
TAGS: MICROSOFT, WINDOWS

Al igual que el proverbio sobre la moneda falsa, el servicio de seguimiento de diagnóstico, parche KB 3022345, parece estar corrompiendo archivos de Windows - o por lo menos, es lo que afirma el comando de windows SFC / scannow. SFC informa que hay archivos corruptos - y la corrupción se produce en al menos tres ( y probablemente cuatro) de sus versiones.

¿Estamos absolutamente seguros de que los archivos están corruptos? No. Lo que sabemos con certeza es que la herramienta de Microsoft para detectar archivos de sistema corruptos, SFC, informa que están corruptos.

Si el número KB le suena familiar, es porque anteriormente escribí sobre él.

El parche apareció por primera vez hace tres semanas, el 21 de abril, como parte de un gran paquete de parches que no son de seguridad. La primera versión fue solamente para Windows 8.1, RT y Server 2012 R2.




[caption id="attachment_3380" align="alignnone" width="620"]Parche KB 3022345 para windows aparentemente corrompe archivos sys Parche KB 3022345 para windows aparentemente corrompe archivos sys[/caption]


El 5 de mayo, tenemos la versión 2, que parece ser específicamente para Windows 7.

El 6 de mayo, Microsoft lanzó la versión 3, dirigida tanto para Windows 7 y 8,1. Microsoft confirmó que tenía que volver a lanzar el mismo parche debido a que la versión antigua era para que la gente obtenga actualizaciones adicionales.

El 12 de mayo, la versión 4 apareció como parte del paquete de parches Martes negro.

El 13 de mayo, el artículo KB se actualizó a la versión 5. Incluyendo ahora esta nota:



La versión actual de esta revisión, la versión 2, se publicó el 6 de mayo del 2015. La versión anterior de esta revisión fue la versión 1.005. Ambas versiones ofrecen la misma funcionalidad y protección, salvo que la versión 2 incluye una actualización menor para soportar dispositivos que no contienen archivos en el idioma inglés-USA. Sin embargo, la revisión actual no es una actualización compatible con la versión 1.005 y puede causar un error (800F0922) si se instala sobre la versión anterior. Le recomendamos que instale esta revisión si no lo ha instalado. Si ha instalado la versión original de esta revisión y desea la funcionalidad añadida, recomendamos que espere a la próxima versión que será una actualización compatible con cualquier versión.


Mirando hacia atrás en correspondencia con el lector de CA, he notado una tendencia preocupante. Esto es lo que dijo CA sobre la versión 3 (usando mis números de versión):



Después de la instalación del parche actualizado, experimenté que explorer.exe se bloqueaba (una vez después de instalar el parche y otra vez el día de hoy) algo que nunca había experimentado antes. No podía saber si se relacionaba con este parche, pero decidí correr:

SFC/scannow

El diagnóstico dijo "La protección de recursos de Windows ha encontrado archivos corruptos y es incapaz de reparar algunos de ellos". Revisé el log (C:\Windows\Logs\CBS\CBS.log), ejecutando el diagnóstico habitual (chkdsk, limpieza, etc.), pero fui incapaz de reparar los archivos dañados.

Era consciente que los problemas de archivos corruptos podría relacionarse con el parche en Windows 8, pero esta última actualización aparentemente tiene el mismo problema en Windows 7. También sé que este parche no se puede desinstalar correctamente (por lo menos en Windows 8), por lo tanto no quiero intentarlo en Windows 7.

Según el registro, hay ocho archivos malos, todos relacionados con KB 3022345 "cliente de telemetría" (bonita frase para un spyware).


El lector CA entonces me envió a un post de Alex en The Tech Cookbook, que describe un problema similar. De hecho, Alex encontró el mismo problema dos veces, uno para Windows 7 y otro para Windows 8. La sincronización de los posts me lleva a creer que Alex tuvo el problema con las versiones 1 y 2 (otra vez, usando mis números).

Hay hilos y detalles adicionales en toda la Web ahora, sobre todo en SevenForums de Windows y en Microsoft Answers forum . En muchos casos no está claro qué versiones de KB 3022345 causaron los problemas. Pero no hay duda de que KB 3022345 está causando que SFC detecte los archivos como corruptos y no pueda arreglarlos.

CA me contestó con una actualización:



Hoy tuve problemas con el explorador de windows de nuevo, así que, decidí arriesgame y desinstale KB3022345 en una de mis maquinas con Win 7 Ultimate instalado (esta máquina también manifiesta errores de SFC irreparables debido al parche KB3022345 emitido el 5 de mayo).

Resultados después de la desinstalación:

1) Se eliminó el "servicio de seguimiento de diagnóstico."

2) No hay errores / advertencias en el visor de sucesos.

3) SFC informa ahora que la "Protección de recursos de Windows no encontró violaciónes de integridad."

4) KB 3022345 reaparece en la rampa de actualización.

Al parecer, la desinstalación se ha realizado correctamente y resolvió los errores de corrupción de SFC.


Desde entonces he recibido confirmaciones independientes de muchas fuentes acerca de este comportamiento, incluyendo del lector Canadiantech, quien al parecer está trabajando con la versión 4.

Sin ninguna descripción real de Microsoft, la especulación ha corrido rampante de que KB 3022345 es otro parche indeseado espía y/o nagware de Windows 10. No he encontrado nada que contradiga esta conclusión.

Con cuatro versiones en tres semanas, la mayoría--si no todos-- desencadenan errores de corrupción y ya se acerca otra versión aparentemente, uno tiende a preguntarse con todo esto, quién está cuidando el negocio.


Fuente:http://www.forospyware.com/



Parche KB 3022345 para windows aparentemente corrompe archivos sys
Noticias de seguridad informática

No comments:

Post a Comment