1

Más problemas en Office con los agujeros de Excel

Además: Como inutilizar las problemáticas WGA Notifications; colapsos en las iPod Shuffles

Aunque Microsoft acaba de emitir uno de sus mayores grupos de parches de seguridad hasta la fecha (entre ellos uno para tapar un agujero crítico en Word que cité el mes pasado), los hackers y los investigadores han encontrado tres agujeros nuevos (hasta ahora sin reparar) en Excel.

Dos de los errores permiten ataques cuando usted abre una hoja de cálculo Excel adulterada en un sitio de la Web o recibida como un anexo en el correo electrónico. El primero está claramente relacionado con la manera en que Excel maneja la memoria y pudiera permitir a un atacante hacerse con el control de su PC. Afecta a las versiones de Excel para Windows desde la 2000 a la 2003, y Excel 2004 y v. X para Mac (vea en find.pcworld.com/54218 un blog de Microsoft donde se tratan los problemas de Excel).

Según Microsoft, el segundo problema, que puede surgir si usted pulsa un vínculo envenenado en una hoja de cálculo, es causado por un error más profundo en la parte de Windows que maneja los hipervínculos. Cuando esta edición iba a imprenta, la compañía no había dicho todavía cuáles versiones de Windows estaban afectadas. Un tercer problema, reportado recientemente al sitio de un hacker, surge cuando un atacante utiliza una función de Office para intercalar una película viciada en Flash, por ejemplo, en una hoja de cálculo de Excel u otro documento de Office.

Microsoft dice que los sistemas Windows a los que se hayan aplicado todos sus parches ya incorporan un “kill bit” destinado a proteger contra los aditamentos maliciosos del tercer tipo. Pero por lo menos ya se sabe de un ataque que ha aprovechado el error relacionado con la memoria que se señala al principio de esta columna. Y el código de demostración de concepto, en el cual se basan los ataques verdaderos, ya está disponible para el segundo, el error de los hipervínculos. Por lo tanto –y como siempre– usted debe tratar con extrema precaución los anexos que no espera en el correo electrónico, aun cuando parezca que vienen de una persona de confianza. Microsoft tenía planes de emitir por lo menos un parche a través de Windows Update para mediados de julio; usted podrá obtenerlo también en http://www.pcwla.com/buscar/06097101.

Otros agujeros críticos han sido tapados

El lote más reciente de parches de Microsoft, que incluía 21 de estas correcciones parciales, cerró un agujero en Word que había sido reportado en mayo y que fue el blanco del llamado ataque del “día cero”, además de otros numerosos problemas, entre ellos ocho vulnerabilidades críticas. Cualquiera de las ocho pudiera permitir la “ejecución de código remoto”, que básicamente permite a un atacante hacer lo que quiera con la PC de la víctima. Windows Media Player, PowerPoint, Internet Explorer y otras aplicaciones han sido reparadas.

Microsoft distribuyó los parches por medio de Windows Update. Ejecútelo manualmente desde el menú Inicio si usted ha desactivado Automatic Updates, o consiga vínculos para bajarlos directamente y más información sobre los parches en http://www.pcwla.com/buscar/06097102.

Los agujeros vulnerables en Office se adelantan a las correcciones disponibles.

Inutilice WGA Notifications

El mes pasado mencioné que Microsoft ha distribuido un pequeño programa de notificación por medio de Automatic Updates que produce recordatorios constantes si Windows Genuine Advantage sospecha que usted está usando una versión ilegítima de Windows.

Bueno, las revelaciones recientes de que esa aplicación, como ET, “llama a su casa” en Microsoft (http://www.pcwla.com/buscar/06097103) y la sonada protesta pública han forzado a la compañía a publicar instrucciones (vea http://www.pcwla.com/buscar/06097104) para inutilizar y quitar el programa manualmente (no se puede quitar por medio de Agregar o quitar programas).

Problemas de iPod Shuffle

Algunos usuarios del popular reproductor de música de Apple han sufrido fallos aparentemente aleatorios (http://www.pcwla.com/buscar/06097105). Las instrucciones de Apple para recalibrar sus Shuffles (find.pcworld.com/54234) funcionan para algunos propietarios, pero solamente si iTunes o el iPod Updater todavía reconocen el Shuffle. Los propietarios y usuarios frustrados que tienen Shuffles inservibles han tratado de ayudarse unos a otros en los foros de asistencia de Apple (vea http://www.pcwla.com/buscar/06097106).

Solución para el salidero de la portátil

¿Se acuerda del problema de Windows XP SP2 en las portátiles, aquél que agota las baterías antes de tiempo (find.pcworld.com/53966)? Microsoft lo ha reparado silenciosamente. Consiga la corrección en find.pcworld.com/53968.

Adiós a Win 98/Me

El reloj de arena ha dejado de andar para Windows 98, Windows 98 Second Edition y Windows Millennium Edition. A partir del 11 de julio, Microsoft ya no ofrecerá parches para esos sistemas operativos.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *