1

El peligro de un gusano obliga a Microsoft a emitir una corrección crítica

Además: Impida las nuevas formas de asalto a IE y Excel, y repare la seguridad de F-Secure.

Un peligroso defecto de seguridad que permitiría a gusanos maliciosos infectar una PC y luego saltar a otras automáticamente obligó a Microsoft a emitir un parche en octubre, fuera del ciclo habitual. El error es crítico para las versiones de 32 y 64 bits de Windows XP y Windows Server 2003, así como para el Windows Server 2000.

[<img border="0" src="/pcwla2.nsf/0/5CFAAEAF4C2EF99085257532001C8E04/$File/53matamoscasene09.gif">]

Microsoft dice que los ataques dirigidos se aprovecharon del agujero antes de que apareciera la corrección y que “el código detallado del exploit” está disponible actualmente en línea.

Esto marca la primera vez desde abril de 2007 que Microsoft ha emitido una corrección fuera de su ciclo normal de Patch Tuesday [Martes de Parches); la acción fue tomada después de aprender la lección con las epidemias de gusanos como Blaster y Slammer. Desinfectar estos gusanos costó a los usuarios miles de millones de dólares en 2003.

Aunque el nuevo agujero es un riesgo enorme, las protecciones implementadas desde que aparecieran los gusanos hace que otra epidemia sea mucho menos probable. Lo más importante es que el Windows Firewall esté activado en Windows XP: un gusano programado para atacar el nuevo defecto tendría que establecer una conexión externa, que los cortafuegos suelen bloquear. Pero si una PC no tiene cortafuego, o si está configurada para permitir que se compartan archivos y se produce un ataque desde una PC infectada perteneciente a la misma red, el gusano podría tomar control de la PC atacada. Las redes empresariales, que generalmente tienen muchas PC configuradas para compartir archivos, son las que más riesgo corren.

Windows Vista y Windows Server 2008 tienen factores atenuantes que reducen el riesgo de “crítico” a “importante”, según los califica Microsoft. La compañía distribuyó la corrección por medio de Automatic Updates [Actualizaciones automáticas]; como alternativa, usted puede bajarla manualmente (y leer más información sobre el problema) en www.pcwla.com/buscar/09015301.

Correcciones para IE también

En su programación regular de Patch Tuesday, Microsoft publicó soluciones para seis agujeros malos en Internet Explorer que resaltan la necesidad de actualizar el IE 7 lo antes posible.

Los defectos afectan al IE 5, 6 y 7 en Windows 2000, XP, Vista, Server 2003 y Server 2008, pero son más serios si usted usa una versión más antigua del IE en Windows XP o 2000. En esos casos, un ataque podría ejecutar cualquier orden y hacer lo que quiera con su PC. Si usted se ha actualizado al IE 7, los defectos permitirían que los malhechores roben los nombres de usuarios u otros datos contenidos en cookies, pero nada más.

Dos de los errores están calificados como muy peligrosos en la nueva “evaluación del índice de peligrosidad” de Microsoft, que mide la probabilidad de ataque contra una vulnerabilidad determinada. Obtenga las correcciones a través de las Automatic Updates, o baje el parche (y vea más información sobre las nuevas calificaciones de peligrosidad) en www.pcwla.com/buscar/09015302.

F-Secure es inseguro

Una vez más, el software de seguridad ha creado una inseguridad. Si un programa F-Secure –desde el Internet Security 2008 al AntiVirus 2008 y el Home Server Security 2009, en versiones que datan del 2006– examinara un archivo comprimido envenenado, su sistema podría estar en peligro. F-Secure dice que no ha ocurrido ningún ataque, pero si usted usa cualquiera de esas versiones, compruebe que la aplicación haya adquirido las últimas actualizaciones (algo que debe suceder automáticamente).

-Por Stuart T. Johnston

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *