1

La vulnerabilidad de archivos compartidos afecta a Vista

Además: Consiga correcciones parciales para controles de ActiveX, Firefox, Chrome y Safari, además de correcciones de seguridad para Mac OS X 10.5.8.

Los usuarios de Windows Vista (y los especialistas de TI a cargo de computadoras equipadas con Server 2008) deben cuidarse de un agujero en el proceso de archivos compartidos de Windows, ya que esto permitiría a un atacante remoto tomar control de un sistema aprovechando un defecto en el protocolo SMB. La mayoría de los usuarios domésticos deberán tener un cortafuego que detiene los intentos de llegar a los puertos que SMB utiliza (139 y 445). Se espera que esté lista una solución a este problema para cuando este número salga a la calle. Vea find.pcworld.com/63642 para más información.

La última edición mensual de Microsoft, mantiene la reparación de ActiveX con una solución adicional para Microsoft Active Template Library (ATL), más actualizaciones para Windows Media Player y otros programas creados con ATL. Es crítico para Windows 2000 SP4, XP, Server 2003, Vista y Server 2008 (find.pcworld.com/63646).

Otra corrección parcial tapa agujeros en el modo en que Windows 2000, XP, Server 2003, Vista y Server 2008 manejan los archivos de vídeo AVI. Si abrimos un archivo envenenado el atacante pudiera apoderarse del control de su PC. Otras correcciones parciales críticas aplican más para las empresas y negocios; entre ellas se incluyen soluciones para Remote Desktop Connection (find.pcworld.com/63648) y para el Windows Internet Name Service (find.pcworld.com/63649).

NAVEGADORES ACTUALIZADOS

Un nuevo Firefox 3.0 cierra un agujero en la manipulación de los certificados SSL. Este agujero permitía a un intruso descifrar el tráfico cifrado entre sitios protegidos, como los sitios de banca en línea. Y una nueva versión 3.5 soluciona un problema de JavaScript que los ladrones pueden aprovechar para instalar programas maliciosos (también corregido en la nueva versión 3.0). Diríjase a Ayuda • Chequear actualizaciones para asegurarse de que tiene por lo menos Firefox 3.0.13 (find.pcworld.com/63647) o 3.5.2 (find.pcworld.com6365).

Con sólo abrir un sitio o una imagen corrompida, los usuarios de Safari que carecen de la última corrección parcial podrían desatar un ataque. Los defectos en los componentes CoreGraphics e ImageIO sólo afectan a Windows, pero los problemas en el núcleo WebKit del navegador también afectan a las Mac, como también un defecto que puede elevar un sitio malicioso al nivel de Top Sites. Ejecute Software Update de Apple para confirmar que tiene a Safari 4.0.3 o posterior.

Google Chrome recibió una actualización automática a la versión 2.0.172.43, que tapa agujeros de alta prioridad que abren paso a los malhechores para lanzar ataques por medio de código JavaScript o XML envenenado de una página Web; también incluye una restricción contra los certificados SSL firmados con algoritmos viejos e inseguros. Vea find.pcworld.com/63652.

ACTUALIZACIONES DE SEGURIDAD PARA LAS MAC

Mac OS X 10.5.8 resuelve una serie de asuntos, incluyendo ataques provocados como resultado de visitar un sitio o ver imagen envenenada. Las amenazas para la Mac son más frecuentes ahora, como evidencian los detectores para Mac OS X Snow Leopard diseñados para bloquear dos caballos de Troya (find.pcworld.com/63651). Ejecute Software Update del menú de Apple para conseguir el nuevo OS; vea find.pcworld.com/63654 para más detalles.

Y a propósito de Snow Leopard, el nuevo Mac OS instala una versión insegura y vieja de Adobe Flash, aunque usted tenga una versión nueva antes de mejorar. Verifique su versión de Flash en find.pcworld.com/63655 y si es necesario consiga la última versión desde get.adobe.com/flashplayer.

-Eric Larkin

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *