Además: Opera toca una nota discordante, y problemas de cero días afectan a Word 2002 y Access.
Firefox 3 de Mozilla, la versión más reciente del navegador, ha establecido un nuevo récord para copias bajadas en un solo día: más de 8 millones en apenas 24 horas. Por eso no sorprende que hoy en día los piratas informáticos pasen más tiempo buscando agujeros en Firefox.
Mozilla publicó actualizaciones para reparar dos agujeros de seguridad en Firefox 2 y 3. La primera impide que un ataque malicioso bloquee Firefox enviándole más caracteres de tubo (la barra vertical, o “|”) de los que el navegador puede manejar. La segunda vulnerabilidad tiene que ver con un ataque similar en el que se rebosa el búfer.
Ninguno de los dos errores ha generado todavía ataques silvestres, pero si no se repara el navegador, una visita a una página envenenada de la Web podría dejar a su PC infestada de programas maliciosos. Asegúrese de que tiene la última versión del navegador pulsando Ayuda•Buscar actualizaciones (las versiones 2.0.0.16 y 3.0.1 tienen estas soluciones). Diríjase a www.mozilla.org/security/ para ver las últimas alertas de seguridad de Mozilla.
También Opera
Firefox no es el único navegador que ha sido reparado este mes: Opera 9.51 corrige un error de seguridad calificado como “moderadamente grave” en la versión 9.5 recién estrenada. Opera dice que no revelará los detalles del defecto para no darles ideas a los piratas; y menos mal que el parche aparece antes que los ataques.
La versión 9.51 también soluciona varios problemas de estabilidad y un error que podría permitir a un pirata leer porciones aleatorias de la memoria de su PC, lo que posiblemente revelaría datos confidenciales. Use la orden Ayuda [Help]•Buscar actualizaciones [Check for Updates] de Opera para determinar si necesita una actualización. Para conseguirla, tendrá que bajar e instalar manualmente la versión completa desde www.opera.com/download.
[<img border="0" src="/pcwla2.nsf/0/1ECB830BDBA2E8ED852574D200182C1B/$File/pag71matamoscasoct08.gif">]
A diferencia de los defectos en Firefox y Opera, hay un agujero en Microsoft Word que está siendo atacado ahora. A la hora del cierre, Microsoft estaba investigando informes de ataques de cero días contra los usuarios de Word 2002 SP3 (todas las demás versiones de Word son seguras).
Al igual que con otros muchos errores de Office, para verse infectado usted tendría que abrir un documento envenenado de Word que recibió por correo electrónico o que bajó desde Internet. Para más información sobre el error, lea la advertencia de Microsoft enwww.pcwla.com/buscar/08107104.
Otra amenaza de cero días
Microsoft está sondeando una amenaza diferente de cero días que aprovecha un agujero en el control ActiveX para el Snapshot Viewer de Microsoft Access. La compañía dice que ha visto ataques dirigidos limitados que provocan el problema valiéndose del Internet Explorer. Visitar una página de la Web que se encuentre preparada para ese fin maléfico podría dejar su sistema totalmente al descubierto y usted corre riesgo si tiene instalado el Access 2000, el 2002, o el 2003, o si bajó el Snapshot Viewer para Microsoft Access para leer informes de Access en el IE.
Como sucede con todos los ataques de cero días, todavía no hay un parche disponible. Microsoft sugiere algunas soluciones provisionales difíciles de digerir, que incluyen inutilizar el Active Scripting en el IE, avisar al usuario antes de ejecutar Active Scripting, o modificar el Registro de Windows para inutilizar ese control ActiveX particular. Tenga cuidado con la solución provisional del Registro, ya que cometer una equivocación al modificar el Registro puede hacer que Windows funcione con dificultad o incluso descomponerlo.
-Por Stuart T. Johnston