¿Microsoft utiliza el parche de seguridad KB 3146706 para colapsar copias piratas de Windows 7?


No está claro si es intencional, pero el parche está lanzando un error de pantalla azul 0x0000006b en las copias pirata creadas por Ghost de Windows 7


Microsoft ciertamente no tiene la obligación de dar soporte a las copias "no genuinas" de Windows 7, pero el extraño caso de KB 3146706 sugiere que Microsoft podría estar haciendo fuego activamente sobre los piratas.

El parche del último Martes, MS 16-044 y KB 3146706 como una actualización de seguridad "importante" para OLE que se ejecuta en Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 y versiones de servidor correspondiente. En ese momento, las sirenas de parcheo se apagaron por dos razones.

En primer lugar, el parche no estaba tildado en la mayoría de las PCs con Windows 7, a pesar de que aparece en la lista como "Importante" de Windows Update. (Un parche tildado es aquel que se instala cuando se ejecuta Windows Update.) El parche está tildado en los sistemas Windows 8.1 y en Vista. No está claro si el parche estaba originalmente tildado en las PC con Win7 o si Microsoft dejó de marca su verificación poco después del que el parche se puso en marcha.

En segundo lugar, las luces rojas sonaron en toda China ya que el parche estaba lanzando un error con pantalla azul 0x0000006b. Es un error desagradable y recurrente en el arranque, y la única manera de salir del error es arrancando con alguno otro medio para desinstalar el parche.

Poco después que apareció el parche, publiqué en AskWoody.com acerca de este comportamiento extraño:

Estoy viendo un montón de informes sobre errores con MS16-044 / KB 3146706 después de su lanzamiento - más comúnmente una pantalla azul 0x0000006b - que desaparece si se ha retirado el parche.

Sorprendentemente, casi todos los informes (por ejemplo, éste en el sitio de vvcat) son en chino. Me hace pensar que puede haber un conflicto entre KB3146706 y un programa que se ejecuta habitualmente en China. Observamos algo similar hace tres años con KB 2823324, lo que desencadenó BSODs en muchos equipos en Brasil.

AskWoody denizen LL me escribió y dijo que parece que Microsoft todavía está distribuyendo el parche a través de Windows Update, pero no está tildado - que suele ser el precursor de un parche completo.

Después de luchar a través de las traducciones de sitios web chinos automatizados, se ha vuelto más evidente para mí que las pantallas azules 0x0000006b aparecen en sistemas de windows 7 en idioma chino con una copia específica pirata generalmente llamado Ghost (muy probablemente en referencia al programa de copia de disco duro Norton Ghost).

¿Es esto un intento de Microsoft para acabar con una amplia franja de copias ilegales de windows? ¿O es simplemente un Roadkill en el camino hacia Windows 10? Sin lugar a dudas, Microsoft no está bajo ninguna obligación de hacer que sus parches funcionen en copias ilegales de windows. Este problema parece ser... fortuito.

KB 3146706 pudo haber sido puesto en espera por una razón completamente diferente. Como se describe en este enlace de TechNet y en este hilo en Reddit, hay un conflicto entre EMET 5.5, KB 3146706 y KB 3147071 ambos ejecutandose en Windows 7 de 32 bits. También tengo un informe que KB 3146706 está causando un error de conexión en la notificación del servicio de sucesos del sistema. Aún no se ve que Microsoft haya corregido estos problemas sin embargo, también puede ser una explicación del porqué KB 3146706 no está aún tildada.

Puede ser un vector de ataque interesante, ¿no le parece?

Fuente: Infoworld