1

Microsoft vence un error que existe desde hace siete años

Además: El parche más reciente para Mozilla Firefox soluciona nuevas vulnerabilidades.

Microsoft emitió recientemente dos nuevos parches, uno de los cuales repara un agujero de seguridad que la compañía venía tratando de tapar desde 2001. Increíblemente, nadie aprovechó el agujero durante esos siete años.

Los parches anteriores habían mitigado el problema, por lo cual Microsoft calificó su nivel de gravedad como Importante, la segunda entre las calificaciones más altas en la escala de cuatro niveles de la compañía.

Este error afecta principalmente a Windows XP (que unos 700 millones de personas todavía usan) y Windows 2000. Para Windows Vista, el riesgo es sólo Moderado, el segundo nivel entre los más bajos de Microsoft y el error afecta un protocolo de autenticación esencial para una tecnología de red conocida como Bloqueo de mensajes de sistema (SMB). El agujero de seguridad podría haber sido utilizado por un programa atacante para captar las credenciales de un programa o un usuario, lo que otorgaría al atacante, de tener éxito, pleno control sobre la PC afectada.

¿Por qué demoró tanto el arreglo?

“[En 2001] dijimos que no podíamos hacer cambios para resolver este problema sin afectar negativamente las aplicaciones basadas en redes… por ejemplo, un cliente de Outlook 2000 no podría comunicarse con un servidor de Exchange 2000”, explicó en un blog Christopher Budd, un gerente de programas de seguridad en el Centro de Respuestas de Seguridad de Microsoft. Si usted no recibe las parches automáticamente, puede obtener éste y otros más en www.pcwla.com/buscar/09026202.

El segundo parche bloquea tres agujeros de seguridad en todas las versiones actuales de Windows: Vista (incluido el Service Pack 1), XP SP2 y SP3, y Windows 2000 SP4 y las versiones de 64 bits de Windows.

Los defectos están relacionados con los Windows XML Core Services [Servicios del Núcleo XML de Windows], que permiten a los desarrolladores de la Web escribir aplicaciones para la Red. Como usuario, usted no puede interactuar con estos servicios, pero están en su PC de todas maneras. Un defecto (calificado como Crítico por Microsoft) sólo afecta a XML Core Services 3.0. Los otros dos (ambos calificados como Importantes) afectan a las versiones posteriores.

No se olvide de aplicar esta parche cuanto antes. Si usted activadas tiene las actualizaciones automáticas, las correcciones deben llegar automáticamente. Pero los parches quieren instalarse de inmediato, generalmente seguidos por el reinicio del equipo. En vez de tolerar la interrupción durante un día ocupado, he configurado mi sistema para que yo pueda escoger cuándo quiero hacer las actualizaciones. Si por alguna razón no recibió el parche automáticamente, obténgalo en www.pcwla.com/buscar/09026203.

Remiendos para Firefox

A medida que Firefox crece en popularidad, los hackers, tanto los bien intencionados como los que no lo son, hurgan en su interior para buscar agujeros de seguridad. De hecho, para Firefox 3 se han emitido dos parches diferentes en los últimos dos meses. El último, la versión 3.0.4, soluciona cuatro errores recién descubiertos que los desarrolladores voluntarios del navegador calificaron como críticos.

La actualización tapa agujeros en el motor del navegador, en su función de restauración de sesiones y en dos funciones para redes. Las cuatro vulnerabilidades tienen que ver con los guiones o secuencias de órdenes; la única solución provisional anterior a la actualización era inutilizar JavaScript, lo que causaría que muchos sitios dejaran de trabajar adecuadamente. Baje la versión 3.0.4 o la 2.0.0.18 (dependerá de su versión de Firefox) para obtener las correcciones.

Todavía no hay ataques conocidos, pero no posponga la reparación. Desde dentro del navegador, vaya a Ayuda•Buscar actualizaciones.

-Por Stuart T. Johnston

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *