1

¿De qué color es un agujero de seguridad?

Remiende defectos críticos en un administrador de colores y en el IE. Además: correcciones para Opera y Office.

Los ataques a las computadoras en el espacio ya no son cosa de la ciencia ficción: recientemente se encontró que las PC portátiles que se utilizan en la Estación Espacial Internacional estaban infectadas por virus. NASA cree que el programa malicioso –un ladrón de contraseñas que ataca a los juegos en línea– pudiera haber infectado a las portátiles a través de una unidad USB flash que uno de los astronautas llevó a bordo. Aunque la amenaza no era grande, demuestra que esta plaga está en todas partes.

Un error en el olvidado sistema de Windows Image Color Management (ICM) permite a un pirata tomar control de su PC si usted mira una imagen corrompida en una página de la Web o incrustada en un correo electrónico o documento de Office. Este es uno de 19 agujeros para los cuales Microsoft emitió seis parches “críticos”; los atacantes podrían usarlos para sus creaciones maléficas. Aunque la ICM (diseñada para asegurar que los colores se muestren correctamente en diferentes dispositivos) nunca tuvo mucho éxito, ese código inseguro todavía reside en diferentes versiones de Windows desde el 2000 Service Pack 4 (SP4) hasta XP SP3 y Windows Server 2003. Los usuarios de Vista no corren riesgo.

[<img border="0" src="/pcwla2.nsf/0/650310F963181707852574FB00195052/$File/pag66matamoscasnov08.gif">]

Por suerte, el parche fue distribuido por medio de Automatic Updates antes de que ocurrieran ataques verdaderos. Usted también puede conseguirlo en www.pcwla.com/buscar/08116601.

Problemas de navegador

Otro parche imprescindible arregla cinco agujeros importantes en el Internet Explorer. Tanto IE 6 como IE 7 son vulnerables en todas las versiones de Windows, desde Windows 2000 SP4 hasta Vista SP1. Los defectos permiten que la PC afectada sea atacada con el truco típico de páginas Web o anuncios publicitarios envenenados. Los piratas han publicado el código de demostración de concepto para uno de estos agujeros, pero no se conoce de ningún ataque perpetrado contra ellos. Antes de que cambie la situación, obtenga el remedio con Automatic Updates o en www.pcwla.com/buscar/08116602.

IE no es el único navegador que corre riesgo: poco después de la actualización de Opera 9.51 del mes pasado, la compañía emitió otras siete correcciones de seguridad en la versión 9.52, junto con una solución para un problema de pantalla en Gmail.

Opera no tiene la función de actualización automática, así que usted tendrá que bajar la nueva versión del navegador desde www.pcwla.com/buscar/08116603.

Office bajo ataque

El mes pasado les advertí de un agujero sin reparar en Microsoft Snapshot Viewer para la base de datos Access, que puede permitir a un malhechor atacar a cualquiera que tenga una versión vulnerable de Office con Access o un complemento de Internet Explorer que muestre informes de la base de datos. Office 2000, 2002 (XP) y 2003 corren riesgo, pero no Office 2007. Desde entonces Microsoft ha emitido un grupo de parches y cerró agujeros similares calificados como “críticos” para Excel y PowerPoint 2000, conjuntamente con otros tres defectos críticos en Excel y dos errores en PowerPoint.

Otro parche para Office 2000 corrige cinco errores de seguridad en diversos filtros para importar archivos gráficos de tipo .eps, .bmp y .pict en Office. Obtenga todas las correcciones usando Automatic Updates, o consiga el remedio para Snapshot en www.pcwla.com/buscar/08116604 y el de Excel en www.pcwla.com/buscar/08116605. La solución para PowerPoint está en www.pcwla.com/buscar/08116606 y la de los gráficos de Office 2000 se encuentra en www.pcwla.com/buscar/08116607.

-Por Stuart J. Johnston

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *