1

Los programas de seguridad de Microsoft crean riesgos

Además: Correcciones para Office e Internet Explorer, y cambios en la asistencia para Windows.

Se supone que el software de seguridad de Microsoft debe protegerle a usted, pero un nuevo defecto en este software lo convierte en una amenaza.

Este agujero crítico aparece en el motor de protección Malware Protection Engine de Microsoft, que es parte de Windows Defender y Windows OneCare Live, además de los programas para negocios Microsoft Antigen y Microsoft Forefront Security. A través del agujero, los atacantes podrían apoderarse de una PC vulnerable que emplee el software de seguridad en cualquier versión de Windows, incluso en Vista, si uno de los programas afectados examina un archivo PDF alterado que se envíe como anexo en el correo electrónico o que se baje desde Internet.

Por el momento, no se conoce ningún ataque activo contra este agujero, pero si usted no ha recibido ya la corrección por Automatic Updates, obténgala ahora en http.www.pcwla.com/buscar/07051401.

Microsoft también reparó un puñado de agujeros críticos que afectaban al Internet Explorer 6. Algunos de los defectos realmente residen en Windows, pero todos crean riesgos de descargas furtivas si usted navega con el IE 6 en Windows 2000 SP4 hasta XP SP2 por un sitio envenenado. Vista no está afectado, y el IE 7 ofrece protección adicional, pues requiere varias confirmaciones para ejecutar ActiveX. Todos los parches han sido distribuidos por medio de Automatic Updates y tal parece que las correcciones se han adelantado a cualquier ataque conocido.

Las primeras dos correcciones cierran agujeros en dos controles de ActiveX diferentes usados por Windows (y que el IE puede cargar) para HTML Help y Microsoft Data Access Components. Los otros dos reparan defectos relacionados con el manejo de objetos COM en el IE. Entérese de más detalles sobre el error de Help en http.www.pcwla.com/buscar/07051402 y sobre el problema de MDAC en http.www.pcwla.com/buscar/07051403.

Los detalles acerca del defecto de COM se encuentran en http.www.pcwla.com/buscar/07051404, junto con información sobre la vulnerabilidad final, que puede ser desatada si usted pulsa sobre el vínculo de un FTP (protocolo para la transferencia de archivos) envenenado en un mensaje de correo electrónico o en un sitio pirateado.

Ataques de Office

Cuando Microsoft creía que había tapado el último de una cadena de agujeros que han sido objeto de ataques en sus aplicaciones de Office, de pronto se abre otro. Las porciones corregidas (distribuidas por medio de Automatic Updates) cierran vulnerabilidades consideradas críticas en Word 2000 y calificadas como importantes en Works y en otras versiones de Word (más información en http.www.pcwla.com/buscar/07051405). El nuevo error, que todavía no tiene solución, ha sido calificado de la misma manera e involucra los peligros usuales de anexos en el correo electrónico o archivos descargados (más detalles en http.www.pcwla.com/buscar/07051406).

Problemas con las fotos en Vista

Si usted crea etiquetas digitales para las fotos en Vista con el programa Microsoft Photo Info, las etiquetas existentes pueden quedar ilegibles. Y peor aun es que las fotos tomadas en el formato crudo de Nikon pudieran dañarse al grado de que no se puedan ver.

Hasta que las compañías de cámaras no ofrezcan actualizaciones de sus controladores, la solución provisional es, ante todo, evitar el uso del Asistente para la adquisición de fotos. En su lugar, use el software del fabricante de la cámara para transferir fotos, o arrástrelas y suéltelas directamente desde la cámara. Segundo, no use Windows Photo Gallery ni el Explorador de Windows para editar las propiedades o las etiquetas de una foto. Lea otros detalles en http.www.pcwla.com/buscar/07051407.

En otras noticias de Vista, hay un parche para compatibilidad que permite que muchos juegos y programas más antiguos funcionen con ese sistema operativo. Para obtener la corrección y la lista de programas afectados, vea http.www.pcwla.com/buscar/07051408.

Asistencia más costosa

Los compradores de Vista reciben asistencia gratis por un período de 90 días desde la fecha de activación, después del cual las llamadas costarán US$59 por caso. La asistencia a XP también ha cambiado: usted tiene derecho a dos llamadas gratuitas y después debe pagar US$59 por llamada (antes costaba US$35). En http.www.pcwla.com/buscar/07051409 podrá encontrar otros detalles.

Actualización de Firefox

En nuevas versiones de Firefox (2.0.02 y 1.5.0.10) y Thunderbird (1.5.0.10) han sido cerrado varios agujeros, dos de ellos críticos. Obtenga estas mejoras por medio de la actualización automática de los programas, y más información en find.pcworld.com/56651.

Corrección para Google Desktop

Los investigadores han descubierto que un correo electrónico o un sitio Web infectado podría burlar a Desktop y hacerlo divulgar información personal (http.www.pcwla.com/buscar/07051410). Si la corrección de Google (a la versión 5.0.701.30540) no le ha llegado, hágase de la nueva versión en desktop.google.com.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *