1

Los agujeros en IE amenazan a su PC

Además: Las imágenes, pieles y otros archivos gráficos envenenados podrían propiciar violaciones del sistema.

La corrección de un error cuyo único efecto conocido era que forzaba a los usuarios a reiniciar Internet Explorer apenas despertaba interés en Microsoft. Pero eso fue antes de que Stuart Pearson, un investigador de seguridad radicado en el Reino Unido, señalara una manera en que los malhechores pudieran aprovechar el agujero para tomar control de las computadoras afectadas. Con el código de ataque merodeando por la Web, sólo era una cuestión de tiempo antes de que alguien creara un programa malicioso para emplearlo como mecanismo de infección. La forma en que cualquiera podría quedar infectado era visitando un sitio que tuviera en un segundo plano una pancarta publicitaria contaminada, abriendo un mensaje de correo electrónico de formato HTML con el programa malicioso, o inspeccionando un archivo adjunto viciado.

El defecto tiene que ver con la manera en que IE maneja JavaScript, un lenguaje de programación común de la Web. Están afectadas las versiones del IE 5.5, 6 y 6 Service Pack 1 que funcionan con Win 98 hasta XP Service Pack 2. La firma de investigaciones donde trabaja Pearson, curiosamente llamada Computer Terrorism, ha creado un sitio donde los usuarios pueden probar si sus sistemas tienen el defecto (www.pcwla.com/buscar/06026801). Una prueba exitosa significa que su PC es vulnerable y la calculadora de Windows aparece en la pantalla para indicar que su sistema corre peligro.

Dadas las potenciales consecuencias terribles que se han descubierto recientemente, Microsoft ha emitido una advertencia de seguridad sobre el problema (vea www.pcwla.com/buscar/06026802 para más detalles). Pero cuando íbamos a imprenta, la compañía todavía no había emitido ningún parche. La empresa identificó tres soluciones provisionales: una opción es inutilizar JavaScript en IE o configurar el navegador para que le pida permiso antes de ejecutar cualquier guión de JavaScript. Para más detalles sobre las soluciones provisionales, visite www.pcwla.com/buscar/ 06026803, desplace la página hasta Información general, pulse Acciones sugeridas y luego Soluciones provisionales.

Error en los gráficos

Microsoft también ha tapado un par de huecos críticos en la manera en que Windows muestra las imágenes que usan los formatos Windows Metafile (WMF) y Enhanced Metafile (EMF), que se usan para transferir imágenes entre las aplicaciones de Windows (por ejemplo, al cortar y pegar gráficos entre aplicaciones de Office). Las brechas de seguridad ocurren en las porciones del sistema operativo de Windows que dibuja los gráficos para mostrarlos en pantalla o para imprimirlos.

Al enviar al sistema de gráficos de Windows un archivo WMF o EMF corrompido que contenga un mando malicioso, un atacante podría bloquear fácilmente el SO y entonces ejecutar un programa bribón para tomar control de la computadora. Generalmente, el intruso tratará de engañarlo para que pulse un archivo de imagen infectado o ver un mensaje de correo-e con formato HTML que tenga intercalado un gráfico corrompido. Pero un archivo perjudicial pudiera infectar a su sistema por medio del panel de la vista preliminar en los programas de correo-e Outlook u Outlook Express. El defecto afecta a los sistemas que trabajan con las versiones de Windows entre 2000 y XP SP2. Baje el parche desde www.pcwla.com/buscar/06026804.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *