ilmaistro.com

Tecnología, Análisis, Software y Cultura Geek

Actualización de Microsoft instala peligrosa extensión de Firefox sin autorización

| 14 Comentarios

0 Flares Twitter 0 Facebook 0 Google+ 0 Email -- 0 Flares ×

firefox-net-framework-extension

Si últimamente has descargado una actualización para el servicio Microsoft .NET Framework de Windows, puede que Microsoft, sin tu autorización ni la de miles de usuarios de Windows en todo el mundo, haya logrado instalar en tu navegador Firefox una extensión potencialmente peligrosa y difícil de desinstalar.

Sucede que dentro del paquete de actualizaciones que suele soltar Microsoft cada cierto tiempo en su página web, se encuentra la actualización para el Microsoft .NET Framework, la cual es utilizada por buena cantidad de desarrolladores para crear programar que interactúen con Windows. El problema es que la instalación en este caso no solo incluye el componente sino también una extensión para Firefox, la cual se instala sin requerir autorización alguna del usuario. Lo peor es que, eliminar esta extensión no solo es difícil sino hasta peligroso.

La web Annoyances.org, una web especializada en descubrir errores y peligros en Windows (por eso siempre tienen bastante contenido), indica que dicha extensión “agrega a Firefox una de las vulnerabilidades más peligrosas presente en todas las versiones de Internet Explorer: la posibilidad de que páginas web instalen de manera fácil y silenciosa software en nuestras máquinas”; así de grave es el asunto.

Descubrir si hemos sido víctimas de esta extensión es en realidad simple. Solo abran Firefox y revisen si en la lista de extensiones tienen activada una de nombre Microsoft .NET Framework Assistant 1.0. El problema es que, por si no lo han notado, el botón “Desinstalar” para esta extensión está desactivado (Plop!).

Pero no se preocupen, los chicos de Microsoft, siempre dispuestos a ayudarnos, reaccionaron inmediatamente brindándonos estos “simples” pasos para desinstalar la extensión:

  1. Abre el registro de Windows (Apuesto que por lo menos el 70% de incautos se quedó en este punto)
  2. Buscar HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla \ Firefox \ Extensions en sistemas de 32 bits o bien HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Mozilla \ Firefox \ Extensions en sistemas de 64 bits
  3. Borrar la cadena {20a82645-c095-46ed-80e3-08825760534b}
  4. Cerrar el registro
  5. Abrir Firefox y teclear about:config en la barra de direcciones
  6. Buscar general.useragent.extra.microsoftdotnet
  7. Hacer click con el botón derecho sobre esta propiedad y seleccionar Reset
  8. Reiniciar Firefox
  9. Abrir el Explorador de Windows e ir a %SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation
  10. Eliminar el directorio DotNetAssistantExtension

Eso es todo. Simple no? :) Tanta gente se le fue encima a Brad Adams, el que publicó la “solución” en su blog, que actualmente ha deshabilitado los comentarios en el post respectivo (diviértanse leyendo los comentarios).

Por otro lado, no se preocupen si no entendieron ninguno de los pasos anteriores, ya que a los pocos dias se lanzó otra actualización que permite activar el botón de desinstalación, además de eliminar la instalación sin autorización de la misma, y se puede descargar desde aquí.

Y después se preguntan por qué cada vez la gente confía menos en Microsoft…

Fuente: Washington Post

Posts relacionados

Autor: Henry Silva

Hola! Soy Henry Silva, webmaster de ilmaistro.com, emprendedor y empresario. Me gusta escribir sobre tecnología, me encantan las redes sociales y tengo mi propia empresa de servicios de posicionamiento web: Capybara SEO. Si deseas, puedes contactarme o saber más de mi.

14 Comentarios

  1. Eso es jugar sucio, que raro de windows…

  2. Una pregunta, ¿luego de descargar la actualización directamente de Microsoft se debe desinstalar el Framework o con sólo instalar la actualización queda reparado el daño?

    • @y8 La actualización es solo para el plugin de Firefox, no para el framework. Una vez instalada, tendrás la posibilidad de desinstalar la extensión del navegador fácilmente ya que el botón de desinstalación se activará. Para que la actualización funcione, debes tener el plugin activado, no haberlo deshabilitado.

  3. Uh.. yo tenía ese plugin instalado desde hace mucho tiempo y ni cuenta me había dado.. es más, ni enterado estaba de su riesgo.. Gracias Maestro ^^

  4. Pingback: Actualización de Microsoft instala peligrosa extensión de Firefox sin autorización

  5. @il maistro Entonces lo mejor es desinstalarlo completamente, sin importar si se hizo la actualización del plugin. ¿Estando actualizado también corre riesgo?

  6. @il maistro OK, gracias.

  7. Excelente post. Muy útil para avivar giles como yo!
    Sigan así!

  8. De momento no me ha instalado nada raro en el firefox pero estaré alerta, gracias.

  9. Cuando no! Microsoft,

    Una Duda a ello, no hay alguna penalidad por este “actividad” sin permiso del user?

    Otra duda, no soy muy entendido en la materia, pero, si Microsoft desea de alguna forma instalar un plugin a FireFox, solo tiene que consultar con el usuario que utiliza el Firefox o con los “creadores” del FireFox.

    Ss.

    Startkill

  10. startkill::. no haz dado el comienzo de una gran de manda hacia Microsoft::!! joder. se nos meten en nuestra pc, a espiar e instalar sin nuestro concentimiento estas cosas,,, !!!
    ———————————————–
    Una Duda a ello, no hay alguna penalidad por este “actividad” sin permiso del user
    ?———————————————-
    y utilizan fire fox, estos chicos deberian de comenzar alguna penalidad hacia y en contra de microsoft.:!! realmente estamos desprotegidos, y ahora microsoft es mas descarado que nunca te venden las pc (mini y torre) con el office para usar x 20 dias y el xp igual, cuando pagas una licencia aom::!! al comprar tu pc::!! comienzen a usar software librs.. HP!!

  11. ilmaistro eres grande gracias por esto y ya lo desinstale pero para de microsoft ($%$&#”!°”#/)

Agregue un comentario

Solo son obligatorios los campos marcados con *. Tu email no será visible al público.


0 Flares Twitter 0 Facebook 0 Google+ 0 Email -- 0 Flares ×