Los defectos en los programas populares fueron atacados antes de que la solución estuviera disponible.
La seguridad en los productos de Adobe recibió otro golpe cuando salieron informes de un ataque de cero días contra una vulnerabilidad crítica en el extendido Adobe Reader.
El defecto afecta a Reader y al Acrobat en todas las plataformas y permite a un atacante instalar programas maliciosos en su sistema clandestinamente si usted abre un archivo PDF malicioso usando la versión 9,2 o anterior de cualquier programa. Los ataques limitados de pequeña escala ya han ocurrido. Para cuando usted lea esto, Adobe debería tener una corrección parcial lista. Seleccione Ayuda • Comprobar actualizaciones para conseguirla; y vea el boletín de seguridad de Adobe en find.pcworld.com/64349.
El Adobe Illustrator sufre de otro defecto crítico que todavía no tiene una corrección parcial. Si abre un archivo EPS malicioso podría provocar un ataque si tiene Illustrator CS4 versión 14.0.0, o CS3 versión 13.0.3 o anterior, en cualquier sistema operativo. Como con la vulnerabilidad de Reader, Adobe dijo que planea sacar una solución en enero. Busque un anuncio de la corrección parcial en find.pcworld.com/64350; para más detalles lea el boletín de Adobe (find.pcworld.com/64351).
CORRECCIONES PARA FLASH Y AIR
Adobe liberó las correcciones parciales necesarias para sus programas Flash Player y AIR en todas las plataformas. Entre los defectos críticos que estas correcciones arreglan está un error en la manera en que los programas manejan las imágenes de JPEG. Para chequear su versión de Flash, visite find.pcworld.com/64352; las versiones 10.0.32.18 y anterior tienen que ser actualizadas a la versión 10.0.42.34, que puede encontrarse en find.pcworld.com/64353. Las versiones de AIR 1.5.2 y anterior tienen que actualizarse a 1.5.3, disponible en find.pcworld.com/64354. El boletín de Adobe se encuentra en find.pcworld.com/4355.
El lote regular de correcciones parciales de Microsoft incluye una actualización acumulativa para todas las versiones de Internet Explorer. Este paquete de correcciones parciales incluye soluciones para el defecto del mes pasado de cero días que afectó a IE 6 y 7.
ACTUALIZACIÓN JUMBO PARA IE
La actualización del navegador está clasificada como crítica para IE 5 en Windows 2000, para IE 6 en Windows XP o Server 2003 y para IE 7 en XP y Vista. También se requiere para IE 8 en XP, Vista y Windows 7; pero sólo está clasificada como moderada para IE 7 y 8 en Server 2003 y Server 2008. Vea el boletín MS09-072 de Microsoft (find.pcworld.com/64356).
Luego está el MS09-074 de Microsoft (find.pcworld.com/64357), una corrección para un defecto en Office Project susceptible a un ataque de un archivo malicioso de Project. Está clasificada como crítica para Microsoft Project 2000 SP1, e importante para 2002 SP1 (parte de Office XP) y 2003 SP3. Office 2007 no está afectado.
La última corrección crítica de Microsoft, MS09-071 (find.pcworld.com/64358), sólo afecta a Windows Server 2008. Pero también debería recobrar algunas correcciones parciales menos cruciales. Una (MS09-073, find.pcworld.com/64359) arregla un defecto en WordPad y en Office Text Converters que un archivo malicioso de Word 97 pudiera aprovechar. Otro (MS09 -069, find.pcworld.com/64361) impide que un mensaje especialmente creado de Internet Security Association and Key Management Protocol bloquee a Windows 2000, XP, o Server 2003. Para obtener todas las correcciones parciales, diríjase a Windows Update. Para el resumen de Microsoft, visite find.pcworld.com/64362.
-Erik Larkin