1

Peligros en Flash y QuickTime

Además: Notificaciones de Windows Genuine Advantage, riesgo en anexos de Word.

Los reproductores de medios son una parte necesaria del moderno mundo del entretenimiento digital, pero también proporcionan a los ladrones otra vía para entrar a su sistema. Por ejemplo: se han descubierto agujeros críticos en los reproductores de medios Macromedia Flash Player de Adobe y QuickTime de Apple. Si uno de estos errores fuera aprovechado exitosamente, podría permitir que los intrusos le infectaran con un programa malicioso que usted no olvidará durante mucho tiempo.

Las versiones afectadas de Flash Player 4, 5 y 6 acompañan a casi todas las copias de Windows, desde la primera edición de Windows 98 hasta Windows XP SP2 (vea http://www.pcwla.com/buscar/06086101). Las únicas excepciones son Windows 2000, Windows XP Pro x64 y Windows Server 2003. Según Adobe (http://www.pcwla.com/buscar/06086102), todas las versiones antes de la 8.0.22 corren el mismo peligro.

Debido a esta vulnerabilidad, con sólo ver un sitio de la Web envenenado o un mensaje en correo electrónico que contenga el archivo adulterado de una película flash (.swf), el reproductor se congelará a causa de un desbordamiento de búfer y el archivo corrompido puede ejecutar cualquier mando que su creador quiera: descargar programas espías, borrar archivos o cualquier otra cosa.

A la hora en que íbamos a imprenta no teníamos noticia de ningún ataque, pero no se arriesgue. Actualice las versiones redistribuidas por Microsoft por medio del sistema de actualizaciones automáticas Automatic Updates, o consiga la versión 8.0.24 de Adobe en http://www.pcwla.com/buscar/06086103 si ya actualizó las versiones más viejas.

AGUJERO EN QUICKTIME

Mientras tanto, Apple ha reparado 12 agujeros críticos en su propio reproductor con QuickTime 7.1 (para Windows y Mac OS). Como sucede con el error de Flash, cualquiera de estos agujeros podría costarle el control de su PC si ve con QuickTime un archivo de medios envenenados, pero en este caso se podrían usar varios tipos de archivos de películas y de imágenes, entre ellos JPEG, BMP, AVI, MPG y películas de QuickTime. Usted puede obtener más información y la versión reparada en http://www.pcwla.com/buscar/06086104.

CUIDADO CON LOS DOCUMENTOS DE WORD

Los intrusos ahora se están aprovechando de un serio agujero que ha sido encontrado en Microsoft Word, y envían archivos .doc corrompidos como anexos en el correo electrónico para invadir las PC vulnerables. Algunos de los mensajes de correo electrónico tienen líneas de asunto que dicen “Notice” [“Aviso”] y “RE Plan for final agreement” [“RE Plan para el acuerdo final]”. Para cuando usted lea esto, Microsoft ya debe haber puesto un parche a esa vulnerabilidad en Word XP y Word 2003; la corrección estará disponible por medio de Automatic Updates en junio. Por ahora, el número de ataques conocidos es pequeño; pero como siempre, tenga cuidado con los archivos adjuntos al correo electrónico, aun cuando vengan de alguien que usted conoce. Entérese de todos los detalles del error en http://www.pcwla.com/buscar/06086105.

Los reproductores Flash afectados venían con casi todas las versiones de Windows.

WGA instalado silenciosa y automáticamente

CADA VEZ QUE USTED VA a Microsoft Update, el programa Windows Genuine Update de Microsoft verifica si su copia de Windows XP está pirateada. Ahora, Microsoft ha comenzado a distribuir calladamente un programa de notificaciones, WGA Notifications, a algunos usuarios por medio de las actualizaciones automáticas.

El problema es que el proceso automatizado a veces sale mal y entonces le envía repetidamente una alerta en la que dice que la copia legítima que usted tiene de Windows es falsa.

Por ahora, dice Microsoft, los usuarios tendrán la opción de no instalar el programa de notificación cuando éste muestre el acuerdo de licencia en que pide que lo acepten. Pero en algún momento la aceptación será obligatoria. Y una vez instalado, el programa no se puede extraer.

Microsoft tiene un sitio comunitario para asistir a los usuarios que tienen problemas con WGA en http://www.pcwla.com/buscar/06086106

Parches para Mozilla

MOZILLA HA actualizado su navegador Firefox y programa de correo electrónico Thunderbird a la versión 1.5.0.4 para tapar ciertos agujeros de seguridad, algunos de los cuales pueden permitir a un atacante tomar el control de su PC.

Así que cuando la aplicación le pida que actualice por medio de su nueva característica de actualización automática (introducida a partir de la versión 1.5), responda que sí. Siga leyendo sobre las vulnerabilidades corregidas en http://www.pcwla.com/buscar/06086107.

Solución para el desgaste de la portátil

¿SE ACUERDA del error de Windows XP SP2 que consumía las baterías de portátiles con suma rapidez (find.pcworld.com/53966)? Microsoft lo ha corregido silenciosamente. Para ver si usted tiene el problema y obtener el parche, diríjase a find.pcworld.com/53968.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *