Además: Más agujeros en Office y un problema importante de Adobe que afecta a todos los navegadores.
Cuando los malhechores aprovechan los errores para dañar una computadora en el hogar es malo, pero las consecuencias de un ataque exitoso pueden ser mucho peores. Un maestra sustituta que reside en Norwich, Connecticut, lo experimentó cuando una computadora que usaba en su aula de pronto comenzó a mostrar anuncios pornográficos a toda la clase. Ahora le esperan hasta 40 años de prisión tras resultar culpable de mostrar intencionalmente las imágenes a sus alumnos. Sin embargo, un experto en seguridad contratado por la defensa dice que encontró software malicioso en la PC (si desea conocer más datos sobre este caso, visite find.pcworld.com/56312).
Como usted seguramente sabe, los ataques desde Internet frecuentemente intentan instalar programas publicitarios con pornografía aprovechándose de los tipos de errores más peligrosos.
El pasado mes de octubre les conté acerca de un problema similar en Internet Explorer relacionado con el Vector Markup Language, un formato de gráficos de Internet creado por Microsoft que rara vez se usa. Los criminales lanzaron ataques múltiples que se aprovechaban de ese agujero antes de que Microsoft publicara un parche. Y ahora un segundo defecto muy similar en el VML está recibiendo toda la atención.
Como su predecesor, este defecto permite a un atacante tomar el control de una PC que use Windows XP Service Pack 2 o Windows 2000 SP 4 –o bajar a ella programas publicitarios con pornografía– si la víctima tan sólo ve una imagen contaminada dentro de IE. Las versiones IE 6 y 7 están afectadas, pero no así el IE 7 en Windows Vista.
Usted puede obtener el parche a través de Automatic Updates, o bajarlo desde http://www.pcwla.com/buscar/07044401.
Correcciones para Office
Microsoft también reparó agujeros críticos de seguridad en Excel y en Outlook (Outlook Express no está afectado). Ambas vulnerabilidades están clasificadas como “críticas” para las versiones de Office 2000 de los programas, pero fueron degradadas a “importantes” (el segundo nivel de gravedad en la escala de Microsoft) para Office XP y 2003. Los agujeros de Excel también están presentes en el Works Suite 2004 y 2005. Como de costumbre, cualquiera de los defectos puede ser explotado si usted abre un archivo contaminado (.oss para Outlook o .xls para Excel) como anexo al correo electrónico o a un programa que baje de la Web.
Un vez más, si usted tiene activado Automatic Updates, tendrá la protección necesaria. Si no, consiga los parches para Excel (y más información) en http://www.pcwla.com/buscar/07044402 y baje las correcciones para Outlook enhttp://www.pcwla.com/buscar/07044403. A la hora del cierre no circulaban todavía ataques contra estos agujeros.
Los criminales atacan un serio defecto del IE casi idéntico a uno anterior.
Defecto en Adobe PDF abre el camino a los ladrones
Adobe ha remendado un nuevo problema con los guiones de sitios cruzados (o XSS) en sus complementos [plug-ins] de Acrobat y Reader para navegadores que, según investigadores de seguridad, dieron a los criminales una manera increíblemente simple de entrar en un sistema. Adobe dice que los atacantes podrían aprovecharse del defecto agregando fácilmente una línea de programación en archivos PDF adulterados y así tomar el control de una computadora.
Cualquier navegador en el que se haya cargado ese complemento se encuentra afectado, así que los usuarios de Firefox y Opera corren el mismo riesgo que los usuarios de IE. Las versiones 7.0.8 y anteriores de Acrobat y Reader son vulnerables. Adobe recomienda actualizarse a Acrobat 8 o, si eso no fuera posible, a 7.0.9 (6.0.6 para los usuarios que están limitados a las ediciones más antiguas). Obtenga todas las actualizaciones y más detalles en find.pcworld.com/56308.
Un error tempranero en Vista
Windows Vista puede ser mucho más seguro que las versiones anteriores de Windows, pero no baje la guardia todavía. Microsoft ha reconocido un error de escalada de privilegio que afecta a XP y a Vista por igual. El problema, aunque no es tan peligroso como muchos errores de XP, podría permitir que un atacante haga cambios en el sistema que la función de Control de cuenta de usuario de Vista normalmente bloquearía. Microsoft no ha dicho cuándo tendrá lista la solución. Para más datos, visitehttp://www.pcwla.com/buscar/07044404.
Error en QuickTime
Apple ha reparado otro agujero crítico en su popular software de medios que afecta a las versiones de Mac OS X y Windows (XP y 2000). El defecto, identificado por primera vez en el proyecto en línea “Mes de errores en Apple”, permite que los ataques que se valen de vínculos contaminados que comienzan con “rstp://” tomen el control de una PC. Baje el parche en find.pcworld.com/56463.