1

Internet Explorer 7 ya tiene errores

Es más seguro, pero los agujeros de seguridad todavía afectan al nuevo navegador. Además, un gusano en los iPods.

Internet Explorer 7 for Windows XP ha salido finalmente. Como trata de corregir o impedir muchos de los numerosos defectos de seguridad que afectan al IE 6, es posiblemente la corrección de errores más grande que hemos visto en mucho tiempo. Sólo por esa razón, es recomendable instalar la actualización.

Pero el IE 7 no es una panacea, en parte porque todavía depende de Windows para algunas tareas y por ende puede dejar pasar amenazas originadas en partes erróneas del SO (o de otros programas). Recientemente hemos visto varios de estos tipos de problemas y ahora se ha informado de tres más.

Apenas un día después del debut del IE 7, la firma de seguridad danesa Secunia había encontrado un error no crítico, que por ahora es sólo una demostración de concepto, que afecta al IE 7. Si usted navega por un sitio malicioso mientras tiene una sesión abierta en otro, un atacante podría robar los datos que tiene en la sesión abierta. Microsoft dice que el error realmente radica en Outlook Express, pero IE 7 puede usarse como el vector del ataque, al igual que con el IE 6.

Usted es igualmente vulnerable a un error crítico muy desagradable de Windows que está relacionado con el XML, cuyo uso es común en sitios de la Web y muchos tipos de documentos, independientemente de que se emplee el IE 6 o el IE 7. Ambas versiones traspasan el procesamiento del XML al propio Windows, donde radica el error. Usted podría infectarse con un programa furtivo desde un sitio malicioso de la Web si un atacante dirige un puñado de datos basura a través de IE al recién descubierto punto débil de Windows. A la hora del cierre no se conocían ataques que se aprovecharan de este error, pero todas las versiones de Windows están afectadas. Si no obtuvo el parche por medio de Automatic Updates, diríjase a http://www.pcwla.com/buscar/07013601.

El nuevo IE ofrece más protección que la versión 6 para otro error crítico de pase directo a Windows, un error que ya se ha popularizado entre los piratas. Este defecto afecta al Windows Shell, que muestra la interfaz del usuario de Windows. Los atacantes pueden emplear un control ActiveX para llegar al error por medio de IE (con otro error más de desbordamiento de búfer) y tomando así el control de su sistema. Al igual que el error de XML, esta debilidad se encuentra en todas las versiones de Windows.

IE 7 ofrece protección adicional en este caso, porque muestra una ventana emergente que requiere su aprobación antes de ejecutar nuevos controles de ActiveX. La ventana emergente no le dirá específicamente que se trata de un ataque y si pulsa Aceptar, como muchos de nosotros ahora estamos condicionados a hacer con muchos avisos del navegador, se quedará infectado. Pero es más protección de la que tiene con IE 6, que en un sistema no actualizado transmitirá un programa malicioso sin advertirle que el sitio que está visitando es una trampa. Obtenga la corrección en http://www.pcwla.com/buscar/07013602 o por medio de Automatic Updates.

Los Video iPods pudieran venir con un gusano de Windows

Un pequeño número de Video iPods embarcaron con un polizón indeseable adquirido durante el proceso de fabricación: un gusano de Windows. El programa malicioso no daña al iPod, pero una vez que el dispositivo se engancha a una PC, el gusano puede penetrar el sistema sigilosamente, y desde allí a cualquier dispositivo de almacenamiento externo conectado, como una unidad flash.

Menos del 1 por ciento de los Video iPods despachados entre el 12 de septiembre y mediados de octubre eran portadores del gusano, pero la PC infectada puede quedar totalmente expuesta a los antojos de un pirata. Para corregir la situación, Apple publicó vínculos a versiones de prueba gratuitas de programas antivirus populares para limpiar las computadoras afectadas y aconseja que se use iTunes 7 para limpiar y restaurar un iPod. El boletín de Apple se encuentra en http://www.pcwla.com/buscar/07013606.

Nuevos agujeros de Office

Los piratas están usando un nuevo grupo de defectos críticos en Office 2000 para burlar a los usuarios crédulos que abren los anexos al correo electrónico. Los agujeros son menos peligrosos, pero existen, en Office 2003. Mantenga su Office actualizado por medio de Automatic Updates, o consiga las correcciones parciales en http://www.pcwla.com/buscar/07013603.

Más baterías recalentadas

Sony está retirando del mercado a escala mundial otros 3,5 millones de baterías portátiles que se usan en sus portátiles VAIO, conjuntamente con los modelos de Fujitsu, Gateway y Toshiba, debido a un pequeño (pero verdadero) riesgo de recalentamiento y de incendio. Para ver una lista completa de los modelos retirados y vínculos a los sitios de los fabricantes, visite http://www.pcwla.com/buscar/07013604.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *