Un gusano virulento explota ausencia de parches

El gusano Conficker nos demuestra la importancia de mantener actualizada nuestra PC.

¿Piensa usted que las infestaciones masivas de virus informáticos son algo obsoleto? Entonces salude al gusano Conficker. conocido también como Downadup. En enero se escurrió en millones de computadoras desprovistas del parche crítico que Microsoft había liberado poco antes, en el mes de octubre.

Este parche eliminaba un agujero en el servicio Windows Server, que usan la mayoría de las versiones de escritorio y servidores Windows. Sin el mismo, una PC es vulnerable a los ataques provenientes de otras computadoras infectadas sobre la red. Un cortafuegos es capaz de bloquear ataques externos de este tipo, pero los cortafuegos de las redes empresariales por lo general ofrecen poca protección contra amenazas desde adentro de la red empresarial. Y las empresas a veces son

lentas para introducir los parches en las computadoras de las compañías.

Primeramente verifique doblemente que tiene el parche de octubre mencionado anteriormente (disponible para Windows 2000, XP, Vista, Server 2003 y Server 2008), tanto en su computadora del hogar como en la PC de la oficina, ejecutando una actualización de Windows. Y esté advertido de que una unidad externa de disco o la portátil de la oficina que usted se lleva a casa también pueden propagar el Conficker (vea www.pcwla.com/buscar/09045702).

Usted también necesita cerrar un agujero similar, descubierto recientemente, en el protocolo de intercambio e impresión de Microsoft Server Message Block (SMB), el cual es crítico para Windows 2000, XP y Server 2003; y moderadamente importante para Vista y Server 2008. Muy parecido al agujero que explota el virus Conficker, la vulnerabilidad SMP facilita al atacante lanzar una infección remota a una computadora vulnerable y apoderarse completamente del control de la misma si el ataque es exitoso. Nuevamente, la pared cortafuegos puede disminuir el riesgo, pero cerciórese de obtener el parche mediante la actualización de Windows o directamente desde el sitio de Microsoft (www.pcwla.com/buscar/09045703).

NUEVOS PARCHES QUICKTIME

Entretanto, Apple ha liberado QuickTime 7.6 para arreglar siete fallas graves que involucran archivos de películas infectados (incluyen del tipo .avi y .mpeg) y sitios de descarga de vídeo por demanda cuyos URL abren con rtsp://. Al reproducir un archivo o vídeo por demanda infectados, el atacante puede tomar el control de su sistema. La actualización es necesaria si usted ejecuta QuickTime sobre Mac OS X, Windows XP o Windows Vista; busque esta y más información en www.pcwla.com/buscar/09045704.

Si usted ha instalado el componente opcional de reproducción QuickTime MPEG-2 bajo Windows XP o Vista, necesitará otro arreglo Apple de alta prioridad. Diríjase a www.pcwla.com/buscar/09045705 para determinar si usted ha descargado el QuickTime adicional y, de ser así, cuál versión. Si es anterior a la versión 7.60.92.0, vea la actualización gratuita en www.pcwla.com/buscar/09045706, para protección contra archivos de películas vulnerables.

FIREFOX 2 ANTIPHISHING LLEGÓ A SU FIN

Por último, si usted sigue usando Firefox 2, sepa que la protección integrada contra phishing en los navegadores viejos ya no existe. Firefox 2 versión 2.0.0.19 o una versión posterior lo mostrará como desactivado, y aunque todavía aparente estar activo si todavía mantiene una versión más vieja, Google ha suprimido la alimentación de datos que le indicaba los sitios a bloquear. Su mejor apuesta sin dudas será actualizar con Firefox 3, que ofrece soporte activo anti phishing y provee características ingeniosas como la denominada “Barra asombrosa”. Obtenga la última versión de Firefox desde www.getfirefox.com.

-Por Erik Larkin

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.