Las descargas furtivas penetran el IE con facilidad

Además: Desconcierto con los medios Flash y QuickTime, y más retiradas de baterías.

Pudieran estar escondidas en los llamados “banners” o tiras publicitarias que aparecen en un sitio que usted regularmente visita, o en un correo electrónico envenenado con formato HTML. Y gracias a nuevos agujeros, estas descargas furtivas pueden estropear su Internet Explorer 6 o cliente de Outlook y llenar su PC de software malicioso.

Este riesgo, el más reciente de los que afectan al IE 6 en Windows XP (SP1 y SP2), 2000 y Server 2003, además de Outlook 2003, es muy parecido a la enorme vulnerabilidad de WMF que Microsoft corrigió en enero. En este caso, el agujero se encuentra en un formato de gráficos de la Web poco utilizado, y exclusivo de Microsoft, llamado Vector Markup Language. Es como una ventana en el sótano que nadie usa y que se quedó abierta. Lo peor es que para infectarse basta con leer o ver un correo electrónico, o visitar un sitio envenenado en IE, sin tener que hacer clic en ninguna parte.

Si usted tiene activada la opción de Automatic Updates [Actualizaciones automáticas], ya debe tener la corrección parcial o parche. De lo contrario, puede conseguirla en http://www.pcwla.com/buscar/06125901, conjuntamente con información adicional.

Pero todavía no está a salvo. IE 6 tiene otro error en los gráficos, esta vez en la manera en que maneja los archivos de películas o de juegos que emplean DirectAnimation.

El código para explotar esa vulnerabilidad ya existe en la Web. Como ocurría con el problema de VML, éste también facilita las descargas furtivas y afecta a las mismas versiones de Windows. Es probable que cuando usted lea esta nota Microsoft ya haya distribuido un parche. También podrá encontrarlo en http://www.pcwla.com/buscar/06125902.

Firefox, Opera, e incluso IE 7, no están afectados por estos agujeros. Si estaba esperando por una buena razón para abandonar el IE 6, esta podría ser su oportunidad.

Inquietud con los medios

Como si esto no fuera suficiente, Adobe también remendó agujeros críticos en su Macromedia Flash Player. La versión 8.0.24 y las anteriores pudieran dejarle expuesto a otro tipo de descarga furtiva donde sólo hay que ver una película Flash alterada. Microsoft distribuyó versiones vulnerables con Windows XP SP1 y SP2, y XP Pro de 64 bits.

La corrección consiste en actualizar a la versión 9.0.16.0, disponible en http://www.pcwla.com/buscar/06125903 o por medio de la función de actualización automática en Flash. Vea los detalles en http://www.pcwla.com/buscar/06125904.

Y sólo para demostrar que los medios en general son inseguros este mes, Apple remendó seis agujeros críticos en todas las versiones de QuickTime anteriores a la 7.1.3E diseñadas para Windows 2000 y XP. El popular reproductor de medios tiene defectos de reproducción en varios formatos de archivo, incluso el H.264 y las películas nativas de QuickTime. Obtenga la mejora y más información en http://www.pcwla.com/buscar/06125905.

– Stuart J. Johnston

Más fabricantes retiran las baterías de sus PC portátiles

Toshiba, Lenovo y Fujitsu también han decidido retirar del mercado centenares de miles de baterías de portátiles que usan las celdas defectuosas producidas por Sony. Algunas de las baterías defectuosas representan un peligro de incendio; otras simplemente dejan de funcionar. Para ver si su portátil está afectada, diríjase a find.http://www.pcwla.com/buscar/06125908 antes de la fecha límite del 31 de diciembre si tiene una Toshiba de la serie Satellite o Tecra y a http://www.pcwla.com/buscar/06125909 si tiene una ThinkPad de la serie R, T, o X. Para los modelos Fujitsu LifeBook, visite http://www.pcwla.com/buscar/06125910.

Y prepárese para más: Sony dice que anunciará la retirada de otras baterías de portátiles que usan las celdas defectuosas.

Cuidado con los Segways

La compañía ha retirado toda su producción de 23.500 unidades porque de pronto se lanzan hacia delante cuando sus ruedas invierten la dirección sin aviso por culpa de un error de software. Obtenga más información en http://www.pcwla.com/buscar/06125906.

Corrección para Mozilla

Mozilla reparó cuatro defectos críticos en el navegador de Firefox; dos afectan también al programa de correo electrónico Thunderbird. A la hora del cierre, no se conocían ataques que aprovecharan estos agujeros. Obtenga la solución actualizando ambas aplicaciones a la versión 1.5.0.7 por medio de su función de actualización, o dirigiéndose a www.mozilla.org/products. Para más información, visite http://www.pcwla.com/buscar/06125907.

Problema en PowerPoint

Otro agujero de seguridad de cero días golpeó a PowerPoint 2000, 2002 y 2003. Vaya a find.pcworld.com/55340 si desea bajar un parche y, como siempre, sea precavido/a con anexos inesperados que le llegan en el correo electrónico.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.