Tape un agujero en la protección contra copias de Windows XP

Microsoft nos informa de ataques “limitados” contra sistemas de plataforma Windows XP por medio de una ruta inesperada que aprovecha un agujero de seguridad en un programa de protección contra copias que viene con XP (Windows Vista no corre el mismo riesgo).

El programa del que se están valiendo los atacantes es el SafeDisc de Macrovision, un software para evitar las copias de discos ópticos para aplicaciones y juegos de Windows. El defecto radica en un archivo de un controlador del sistema llamado secdrv.sys. Microsoft inmediatamente publicó un Aviso de seguridad, que usted puede encontrar en find.pcworld.com/59416.

Macrovision emitió un parche que usted puede bajar desde find.pcworld.com/59338. A la hora del cierre Microsoft todavía estaba probando la corrección y no la había distribuido aún por medio de sus actualizaciones automáticas.

[<img border="0" src="/pcwla2.nsf/0/9CF0D8497F91276B852573DD007E5907/$File/pag44matamoscasfeb08.gif">]

El éxito de uno de estos ataques pudiera ocasionarle la pérdida de control de su PC, pero este éxito es más difícil de lograr que con los errores “críticos” corrientes. No obstante, sería una buena idea conseguir el parche porque uno nunca sabe cuando un pirata sin escrúpulos modificará el código del ataque para causar daños mucho más serios.

Corrija un error en URI

Microsoft finalmente produjo el muy esperado parche para el error de “Manipulador de URI” que reporté el mes pasado. Si usted usa Internet Explorer 7 en Windows XP, entonces es vulnerable y necesita el parche. Pero si usa el IE 7 en Windows Vista no corre peligro.

Ya han ocurrido ataques “silvestres” que utilizan este defecto. Sin embargo, para que surta efecto este ataque requiere la interacción con programas de terceros como Mozilla Firefox o Adobe Acrobat. Por suerte, esos fabricantes de software repararon sus productos rápidamente, mientras que todos esperan una solución más completa de Microsoft. Si usted tiene las actualizaciones automáticas activadas en su sistema de plataforma Windows XP, ya debería tener el parche. De lo contrario, puede echar mano a la corrección en find.pcworld.com/59339.

Actualice las versiones de Firefox

Mozilla ha publicado una actualización que, para variar, no tiene nada que ver con las correcciones de seguridad. Esta vez se solucionan algunos problemas de estabilidad que irónicamente resultaron de la actualización de seguridad anterior.

Por ejemplo, una de las nuevas molestias hizo que Windows Vista impidiera la carga de miniaplicaciones de Java en Firefox. Los programadores de Mozilla rápidamente publicaron la segunda actualización, que solucionó los problemas de la primera.

Si usted ya tiene Firefox 2.x instalado y las actualizaciones activadas (que es lo predeterminado), recibirá automáticamente la versión 2.0.0.9 enmendada. Si no, puede conseguirla manualmente seleccionando Buscar actualizaciones desde el menú de Ayuda. Si tiene una versión posterior a la 2.0.0.9 (la última que había a la hora del cierre era la 2.0.0.11), no tiene de qué preocuparse. Para encontrar más información, visite find.pcworld.com/59340.

Consiga el megaparche para el Mac OS

Apple publicó otra actualización enorme (find.pcworld.com/59341) para OS X que todos los usuarios de la Mac querrán conseguir. La actualización, disponible para las versiones de servidor y cliente del OS X 10.3.9 y el OS X 10.4 hasta 10.4.10, soluciona un total de 41 vulnerabilidades de seguridad, 17 de las cuales yo diría que son críticas.

-Por Stuart J. Johnston

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.