1

Agujeros en Adobe Reader e IE7 están siendo atacados

Además: Entérese de los nuevos defectos en Firefox, RealPlayer y Visio, y sus soluciones.

Si usted fuera uno de esos criminales que utilizan la Internet para sus fechorías, lo siguiente habría sido música para sus oídos: en Adobe Reader y Acrobat existía un defecto de cero días –es decir, un agujero de seguridad para el cual no hay disponible ninguna solución antes de ser atacado– que podría haber sido explotado por un archivo PDF preparado para apoderarse de una computadora vulnerable.

Como informara Symantec en febrero, los criminales aprovecharon el defecto con ataques en pequeña escala que enviaban anexos PDF en el correo electrónico a destinatarios específicos. Adobe dice que debe tener listo un parche para la versión 9 de ambos programas para cuando usted lea este artículo, tras lo cual emitirá correcciones para las versiones anteriores. Diríjase a find.pcworld.com/62475 si desea ver el mensaje de alerta de Adobe y un vínculo con las correcciones que aparecerán.

Documentos de Word para atacar al IE7

Los malhechores también aprovecharon un error en Internet Explorer 7 después de que Microsoft había distribuido una corrección. En los ataques emplearon un documento malicioso de Word, pero el Internet Storm Center (isc.sans.org) ha advertido que los criminales podrían haber escondido también código en un sitio Web secuestrado a fin de crear un ataque “de pasada”, en el que su PC recibe un programa malicioso con sólo visitar el sitio. Usted puede instalar el parche para este defecto del navegador por medio de las Actualizaciones automáticas, o puede bajarlo desde find.pcworld.com/62476.

El mismo grupo de parches de Microsoft cerró un agujero de seguridad en el software de diagramación Visio de la compañía (que se describe en find.pcworld.com/62477); un ataque a través de este agujero podría haberse desatado con sólo abrir un archivo Visio adulterado.

Mientras tanto, Mozilla arregló seis agujeros de seguridad en su navegador Firefox, uno de los cuales fue considerado crítico. Las versiones 3.0.6 y posteriores de Firefox ya tienen las correciones; pulse Help•Check for Updates [Ayuda•Buscar actualizaciones] para asegurarse de que usted tiene la versión más reciente. El mismo problema puede afectar al programa de correo Thunderbird en caso de que un guión Java sea activado en el correo electrónico (se encuentra desactivado de manera predeterminada y Mozilla no lo aconseja). La versión 2.0.0.21 cierra el agujero.

Desastre con los archivos de medios

Si usted usa el Real Player de RealNetworks, tenga cuidado con un riesgo en el que intervienen archivos malformados de grabación de vídeo de Internet (IVR, por sus siglas en inglés). De acuerdo con la compañía de seguridad Fortinet, una simple vista preliminar de un archivo IVR envenenado en Windows Explorer podría permitir a un atacante hacer que se ejecute alguna orden perjudicial en una PC vulnerable. Las versiones de la 11 a la 11.04 se encuentran en peligro, pero la 11.05 y posteriores no están afectadas. Compruebe su versión haciendo clic en Help•About RealPlayer [Ayuda•Acerca de RealPlayer] y si necesita una versión mejorada, visite find.pcworld.com/62478.

Finalmente, los usuarios de OpenOffice deben saber que la instalación predeterminada de la versión más reciente (3.0.1) de esa suite de productividad agrega una versión antigua e insegura de Java de la compañía Sun (Java 6 Update 7). Según el Washington Post, que originalmente informó sobre este problema, la suite debe funcionar bien con la última Java 6 Update 12; extraiga, por tanto, sus versiones viejas de Java e instale la más reciente desde find.pcworld.com/62474. El informe original se encuentra en find.pcworld.com/62479. El equipo de trabajo de OpenOffice debe tener una nueva versión (que incluye una versión actualizada de Java) para cuando circule esta edición, pero usted puede obtener una instalación sin Java bajándola vía “compañero a compañero” desde find.pcworld.com/62480.

-Por Erik Larkin

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *