Ante el ataque existente, Microsoft apresura la corrección para el IE 7
Además: Obtenga las correcciones de Microsoft para Office y el correo, y cuidado con los anexos en PDF.
Microsoft finalmente aceleró el trabajo en un parche dirigido a solucionar vulnerabilidades en la forma en que Internet Explorer 7 interactúa con otros programas. Pero como a la hora del cierre la corrección todavía no estaba disponible, usar el IE 7 en máquinas que funcionen con la plataforma Windows XP es arriesgado.
El problema radica en cómo interactúa el IE 7, por medio de su gestor de URI (identificador uniforme de recursos), con productos como Adobe Acrobat Reader o Mozilla Firefox. Al principio, Microsoft se resistió a hacer cambios y apuntó el dedo acusador a Firefox; más tarde, después de reconocer que el problema era suyo, la compañía le dio largas al tema porque no existía ningún ataque. Esto cambió cuando un caballo de Troya disfrazado de PDF comenzó a circular en octubre. Adobe reparó el Reader (siga leyendo más adelante), pero eso sólo cubre uno de los extremos del agujero del gusano.
El parche de Microsoft se ha estado probando por algún tiempo y aparentemente así seguirá durante un período largo. Mi consejo a los usuarios de Windows XP es que se queden con Firefox, versión 2.0.0.6 y posterior, que ya tiene un parche para la vulnerabilidad del URI. Lea en www.pcwla.com/buscar/08016108 la información actualizada sobre el parche relacionado con el URI para el IE 7.
PDF se une a la lista de riesgos
El ataque del PDF que forzó a Microsoft a trabajar en la corrección para el IE 7 descrita arriba también sirve como un recordatorio: cuando se trata del correo electrónico no solicitado, no confíe en el remitente ni en el anexo, independientemente del formato que tenga el archivo.
El ataque del caballo de Troya, que llega en un archivo PDF infectado, trae un viejo ardid de ingeniería social a los PDF que los filtros de programas maliciosos generalmente no ven. Como en la línea del asunto dicen cosas como “factura” o “cuenta”, el objetivo del mensaje fraudulento es hacer que usted pulse sobre el archivo. No lo haga.
Abrir anexos que llegan por correo electrónico es cada vez más peligroso. Un informe de Microsoft (www.pcwla.com/buscar/08016109) encontró que en la primera mitad de 2007 los intentos de estafa por phishing subieron 150 por ciento y los archivos maliciosos aumentaron un 500 por ciento. Obtenga el parche de Adobe en www.pcwla.com/buscar/08016110.
Tres correcciones críticas de Microsoft
Microsoft publicó seis actualizaciones de seguridad en su ronda mensual de Patch Tuesday (o martes de parches) para el mes de octubre, entre ellas tres parches “críticos”. El primero en mi lista para una instalación veloz es un error de corrupción de memoria que afecta a los usuarios de Office 2000, Office XP u Office 2004 para la Mac. Obtenga la actualización en www.pcwla.com/buscar/08016111.
Luego tenemos un agujero de seguridad presente en Outlook Express 5.5 y 6, y además en el Windows Mail de Windows Vista (www.pcwla.com/buscar/08016112).
Para terminar la lista “crítica”, hay un parche de Kodak Image Viewer para los usuarios de Windows 2000 o para quienes actualizaron del Windows 2000 Service Pack 4 al Windows XP. Pulse un vínculo malicioso o visite un sitio Web que tenga un URL envenenado (como un “banner” publicitario) y correrá peligro. Baje el parche desde www.pcwla.com/buscar/08016113. Para más información sobre esta ronda de correcciones, vea www.pcwla.com/buscar/08016114.
Opera rellena agujeros en su navegador
Opera Software ha reparado dos errores de seguridad muy críticos en su navegador de la Web. Si fueran aprovechados, usted podría perder el control de su PC. Para tapar los agujeros, baje la última versión de Opera en www.pcwla.com/buscar/08016114.
-Por Stuart J. Johnston