No hay excusa, ya ha pasado más de un mes

He estado observando en varios foros de Windows un aumento llamativo de consultas sobre errores de aplicación en Svchost.exe (Generic Host Process for Win32 Services) en sistemas Windows XP y Windows Server 2003. ¿Tendrán algo que ver con una grave vulnerabilidad divulgada en octubre?

Los informes no son concluyentes; sin embargo, uno de los servicios afectados por el fallo es a menudo el servicio Servidor. Esta caída en Windows XP y Windows Server 2003 arrastra a numerosos servicios de red como firewall y conexión compartida a Internet, actualizaciones automáticas, examinador de equipos o estación de trabajo, por nombrar algunos. Uno de los síntomas fácilmente observables es la imposibilidad de reproducir sonidos y el cambio a la apariencia clásica de Windows si se empleaba algún otro estilo de apariencia, puesto que los servicios de audio y temas también se ven afectados. Por decirlo de una forma muy coloquial: se lía bien parda. No merece la pena intentar iniciar a mano los servicios perdidos que no se han reiniciado automáticamente; para recuperar el correcto desempeño del sistema se necesita un reinicio completo.

Un sistema con Windows 2000 quedaría teóricamente peor parado: el servicio Servidor se aloja nada más y nada menos que en el proceso Services.exe, que incluye el gestor de control de servicios (SCM). Si Services.exe «muere», Winlogon.exe iniciará una cuenta atrás de reinicio en un minuto, «tipo Blaster». No he tenido noticias de usuarios de Windows 2000 afectados, así que no conozco su comportamiento exacto ante esta situación.

Microsoft publicó el pasado 23 de octubre, con carácter muy urgente, la actualización de seguridad KB958644 (MS08-067) para las cinco versiones de Windows con soporte técnico vigente, desde Windows 2000 hasta Windows Server 2008. La vulnerabilidad se halla en un componente del servicio Servidor y actualmente hay indicios de que está siendo explotada de forma activa. En ocasiones, los intentos de explotación se manifestarán con la caída del servicio Servidor (una denegación de servicio, valga la redundancia) y la interrupción de los servicios alojados en el mismo proceso, como se ha explicado más arriba, aunque no se pueden descartar exploits activos que actúen sin levantar sospechas.

Un cortafuegos correctamente configurado detendrá los ataques externos. Sin embargo, una máquina que forme parte de una red local, en caso de infectarse con un agente malicioso que aproveche la vulnerabilidad para distribuirse o para inyectar otra clase de software malintencionado, podría trasladar la amenaza a máquinas sin protección que estén a su alrededor.

Por esto es fundamental aplicar de forma inmediata la actualización de seguridad KB958644. No se conocen efectos secundarios, aunque es necesario un reinicio del equipo para completar la instalación. Para más información véase el boletín de seguridad MS08-067.

Nota: no todos los fallos de Svchost.exe se deben a los intentos de explotación de la vulnerabilidad descrita. Si su equipo se muestra inestable con síntomas similares y está seguro de haber instalado todas las actualizaciones de alta prioridad para su sistema operativo, por favor, exponga su problema en un foro de usuarios o póngase en contacto con algún tipo de asistencia técnica autorizada de pago.

2 thoughts on “No hay excusa, ya ha pasado más de un mes

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *