No hay excusa, ya ha pasado más de un mes

He estado observando en varios foros de Windows un aumento llamativo de consultas sobre errores de aplicación en Svchost.exe (Generic Host Process for Win32 Services) en sistemas Windows XP y Windows Server 2003. ¿Tendrán algo que ver con una grave vulnerabilidad divulgada en octubre?

Los informes no son concluyentes; sin embargo, uno de los servicios afectados por el fallo es a menudo el servicio Servidor. Esta caída en Windows XP y Windows Server 2003 arrastra a numerosos servicios de red como firewall y conexión compartida a Internet, actualizaciones automáticas, examinador de equipos o estación de trabajo, por nombrar algunos. Uno de los síntomas fácilmente observables es la imposibilidad de reproducir sonidos y el cambio a la apariencia clásica de Windows si se empleaba algún otro estilo de apariencia, puesto que los servicios de audio y temas también se ven afectados. Por decirlo de una forma muy coloquial: se lía bien parda. No merece la pena intentar iniciar a mano los servicios perdidos que no se han reiniciado automáticamente; para recuperar el correcto desempeño del sistema se necesita un reinicio completo.

Un sistema con Windows 2000 quedaría teóricamente peor parado: el servicio Servidor se aloja nada más y nada menos que en el proceso Services.exe, que incluye el gestor de control de servicios (SCM). Si Services.exe "muere", Winlogon.exe iniciará una cuenta atrás de reinicio en un minuto, "tipo Blaster". No he tenido noticias de usuarios de Windows 2000 afectados, así que no conozco su comportamiento exacto ante esta situación.

Microsoft publicó el pasado 23 de octubre, con carácter muy urgente, la actualización de seguridad KB958644 (MS08-067) para las cinco versiones de Windows con soporte técnico vigente, desde Windows 2000 hasta Windows Server 2008. La vulnerabilidad se halla en un componente del servicio Servidor y actualmente hay indicios de que está siendo explotada de forma activa. En ocasiones, los intentos de explotación se manifestarán con la caída del servicio Servidor (una denegación de servicio, valga la redundancia) y la interrupción de los servicios alojados en el mismo proceso, como se ha explicado más arriba, aunque no se pueden descartar exploits activos que actúen sin levantar sospechas.

Un cortafuegos correctamente configurado detendrá los ataques externos. Sin embargo, una máquina que forme parte de una red local, en caso de infectarse con un agente malicioso que aproveche la vulnerabilidad para distribuirse o para inyectar otra clase de software malintencionado, podría trasladar la amenaza a máquinas sin protección que estén a su alrededor.

Por esto es fundamental aplicar de forma inmediata la actualización de seguridad KB958644. No se conocen efectos secundarios, aunque es necesario un reinicio del equipo para completar la instalación. Para más información véase el boletín de seguridad MS08-067.

Nota: no todos los fallos de Svchost.exe se deben a los intentos de explotación de la vulnerabilidad descrita. Si su equipo se muestra inestable con síntomas similares y está seguro de haber instalado todas las actualizaciones de alta prioridad para su sistema operativo, por favor, exponga su problema en un foro de usuarios o póngase en contacto con algún tipo de asistencia técnica autorizada de pago.

Published 30/11/2008 9:46 por Ramón Sola
Archivado en: ,,,,,,
Comparte este post:

Comentarios

# wilma said on 30 November, 2008 12:06 PM

Gracias por el toque de atención, Ramonchu. Tengo las redes del Centro semiabandonadas, tendré que ponerme las pilas...

Besos

# almanth said on 20 March, 2009 02:37 PM

Muchas gracias por el apunte, me estaba volviendo loco buscando la solución a los problemas descritos.

Licencia

El contenido de este blog se ofrece bajo el siguiente tipo de licencia de Creative Commons:

Creative Commons License

Búsqueda

Ir

Este blog

Sindicación

Notas

  • Por decisión del administrador, los visitantes que no inicien sesión (visitantes anónimos) no podrán enviar comentarios a los blogs de Geeks.ms, para lo cual deberán registrar una cuenta de usuario e identificarse a través de la misma. Disculpen las molestias que esto pueda causarles.

Acerca de los contenidos

La información ofrecida en este blog se proporciona tal cual, sin garantías de ningún tipo, y no otorga ningún derecho. Usted asume el riesgo de poner en práctica cuantos procedimientos se expongan aquí. En particular, si ha venido buscando alguna solución para una tarea o duda escolar y no le ha servido el contenido, por favor no me eche la culpa. ;-)

Las anotaciones del blog representan una visión válida en el momento en que fueron publicadas o actualizadas. Más allá de esas fechas no se puede garantizar la veracidad de la información expuesta ni la exactitud o fiabilidad de los enlaces.

Los comentarios son responsabilidad exclusiva de sus autores respectivos. El dueño del blog se reserva el derecho de editar, eliminar o no publicar aquellos comentarios que a su criterio infrinjan reglas básicas de respeto y convivencia en la red. En el caso de la edición, se expondrá claramente esta circunstancia y el motivo de la misma. El dueño del blog podrá asimismo borrar los enlaces que se desvíen demasiado de los temas tratados, muestren intenciones de autopromoción (publicidad descarada, spam...) o en general no inspiren confianza. Las direcciones de correo electrónico serán eliminadas o alteradas para reducir la posibilidad de que sean objeto de spam. El envío de comentarios implica la adhesión a estas condiciones.

Etiquetas

Archivo

Colegas en Geeks.ms

Otros bloggers españoles

Bloggers de Microsoft

Herramientas interesantes

Geeks.ms

Mi blog personal

Webs y comunidades amigas