Microsoft repara un peligroso agujero en Vista

Además: Vista corrompe los iPods, Yahoo Messenger crea riesgos en Internet Explorer.

Microsoft ha reparado otro agujero crítico en Vista que conocía desde la Navidad del año pasado. La demora fue similar al retraso que tuvo para reparar el serio defecto del cursor animado, que fue blanco de intensos ataques, y del cual les comenté el mes pasado.

El nuevo problema está relacionado con la manera en que el Subsistema cliente/servidor de tiempo de ejecución (o CSRSS, por sus siglas en inglés) maneja los mensajes de error, y afecta a Windows 2000 SP4 además de Windows XP. Quizás este defecto no sea tan grave como el problema del cursor, ya que Microsoft dice que para que un ataque surta efecto usted tendría que realizar ciertas “acciones” no especificadas en un sitio malicioso de la Web. Pero si cae en la trampa, un atacante podría ejecutar cualquier mando o programa en la PC de la víctima. El código de demostración de concepto, que frecuentemente es un presagio de los ataques, ya se encuentra disponible, pero por suerte aún no ha habido ataques contra este defecto.

Si usted tiene activada Automatic Updates [Actualizaciones automáticas], la corrección ya debe estar instalada. De lo contrario, no se olvide de conseguirla en http://www.pcwla.com/buscar/07075001.

Además, Microsoft ha corregido un defecto crítico en su tecnología Agent en Windows 2000 SP4 y Windows XP SP2. Los malhechores pueden aprovecharse de ese defecto a través del Internet Explorer 6 si usted visita una página de la Web que tenga un vínculo o una tira publicitaria envenenados. Aunque se supone que el Agent ponga en marcha esos pequeños ayudantes animados (como el molesto Clippy), un sitio malicioso no tendría que mostrar uno para iniciar el ataque. Podría esconderse dentro de un vínculo aparentemente inofensivo.

Vista no está afectado por este agujero, como tampoco lo está Internet Explorer 7. Obtenga el parche mediante Automatic Updates o descárguela desde http://www.pcwla.com/buscar/07075002.

Imágenes envenenadas

Adobe Photoshop CS2 y CS3 tienen defectos críticos que pueden dar a un atacante el control de su PC si usted usa uno de esos programas para abrir imágenes de mapas de bits (aquellas que terminan con .bmp, .dib, o .rle) que han sido trucadas, advierten la firma de seguridad Secunia y el equipo French Security Incident Response Team. En línea hay por lo menos un ataque potencial de demostración de concepto. Adobe no ha emitido todavía ningún parche, así que tenga cuidado con las imágenes que le envíen por correo electrónico o baje desde Internet. Para más información, http://www.pcwla.com/buscar/07075003.

Además, un investigador independiente ganó un premio de US$10.000 otorgado por la división TippingPoint de 3Com por aprovechar un nuevo error en el reproductor Apple QuickTime para forzar la entrada en una Mac equipada con OS X. Apple emitió un parche 11 días más tarde, antes de que ocurrieran ataques verdaderos. La versión QuickTime 7.1.6 soluciona el defecto, que afecta tanto al Mac OS X como a Windows; consiga el parche en http://www.pcwla.com/buscar/07075004, o desde el programa pulsando Ayuda•Actualizar el software existente.

Un problema en Vista destruye los iPods

Microsoft remedió un error en Windows Vista que puede corromper un iPod cuando se usa la función “Quitar hardware de forma segura” o se desconecta el iPod usando el Explorador de Windows. Aunque Microsoft todavía no ha ofrecido detalles sobre cómo afecta al reproductor ese defecto, la compañía recomienda que usted use iTunes para restaurar toda la música en su iPod si esto le sucede (también dice que Apple recomienda siempre que se use iTunes para desconectar una iPod). Obtenga el parche y más información enhttp://www.pcwla.com/buscar/07075005.

Retirada de baterías

El riesgo de recalentamiento ha obligado a Acer a retirar 27.000 baterías de iones de litio construidas por Sony para sus portátiles TravelMate y Aspire, que fueron vendidas entre mayo de 2004 y noviembre de 2006 en EE.UU. Para enterarse de todos los detalles, visite find.pcworld.com/57289. Y para más información sobre los problemas a largo plazo de estas baterías de Sony, lea la página find.pcworld.com/57298.

Problemas con Messenger

Yahoo Messenger tiene un control ActiveX defectuoso que lo deja expuesto a los ataques a través del IE si usted visita una página Web envenenada. IE 7 y Vista mitigan, pero no eliminan, la amenaza. Cualquier versión 8.x instalada antes del 13 de marzo de 2007 corre riesgo; baje la última versión de YM desde messenger.yahoo.com.

X tapa los agujeros

Apple corrigió 25 problemas de seguridad en OS X apenas un mes después de remendar otros 45 errores. Consiga las correcciones con la actualización automática de Apple o desde http://www.pcwla.com/buscar/07075006.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.