marzo 01, 2008 at sábado, marzo 01, 2008
Los piratas ponen la mira en Windows Vista

Con el aumento en el número de usuarios que finalmente se cambian a Windows Vista, ese sistema operativo se está convirtiendo rápidamente en un blanco para los investigadores de seguridad… y también para los piratas.

Aunque Vista por lo general es más seguro que las versiones anteriores de Windows, los piratas encuentran cada vez más maneras de burlar sus defensas. En realidad, esta es la primera vez desde que el sistema operativo debutó el año pasado que prácticamente todos los agujeros discutidos en esta columna afectan a Vista de una manera u otra.

Caso A: Microsoft emitió tres parches “críticos” en diciembre para tapar agujeros de seguridad que afectaban a las versiones anteriores de Windows, incluso el XP Service Pack 2, pero también pueden afectarle si usted usa Vista.

Uno de los parches tapa cuatro agujeros en Internet Explorer 6 y 7 (esta “actualización acumulativa” incorpora todos los parches anteriores, en caso de que usted se haya olvidado de incorporarlos). Uno de los defectos, que tiene que ver con la manera en que IE maneja el HTML Dinámico, estaba siendo explotado cuando Microsoft emitió el parche.

Los otros dos parches corrigen problemas en el procesamiento de ciertos archivos de multimedios por parte de Windows. Uno de ellos soluciona una vulnerabilidad en DirectX, mientras que el otro cierra un agujero originado en la manera en que el sistema operativo maneja algunos archivos de audio y de vídeo.

Cuando Microsoft señala que un error es “crítico”, la vulnerabilidad tiene el potencial de dejarle a usted a merced de los criminales. Si, como yo, usted decide no hacer las actualizaciones de manera automática.

La amenaza del ‘Inicio rápido’ de HP

Más de 80 modelos de PC portátiles de HP tienen un error de seguridad en el software de HP que incluyen y que permite configurar botones de inicio rápido. El defecto podría permitir a un atacante tomar el control total de su PC, si es que usted se deja engañar para que visite antes el sitio Web del atacante. Con el código de demostración de concepto disponible en la Web, HP emitió una actualización que inutiliza el software de inicio rápido, llamado Info Center. Hasta que la compañía produzca una solución más completa, usted no podrá usar los botones, pero por lo menos estará protegido.

Paquete de servicio para Office 2007

El primer paquete de servicio para Office 2007 ya está en la calle, e incluye parches de seguridad anteriores, actualizaciones de desempeño y más parches para Office 2007, además de soluciones específicas para otras molestias. Por ejemplo, SP1 incluye un parche que mejora el desempeño de Outlook cuando usted trabaja con carpetas grandes. También deberá experimentar menos bloqueos inexplicables.

Adobe publica una corrección para Flash

Adobe remendó unos cuantos agujeros en su Flash Player. Todas las plataformas donde ejecuta el reproductor –Mac, Linux, Windows (sí, Vista también)– son vulnerables. Para verse afectado basta con visitar un sitio que incluya un “banner” o tira publicitaria trucada o pulsar sobre un archivo de medios SWF. Adobe recomienda que se actualice a la versión 9.0.115.0, que es más nueva (y está corregida).

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com