Además: Una vulnerabilidad crítica de Flash y son retirados del mercado JumpDrives que se recalientan.
Hace unos meses era Microsoft Word. El mes pasado fue Excel. Ahora le toca el turno a PowerPoint, que está siendo atacado en un agujero crítico. ¿Por qué tantos defectos en Office y tan seguidos?
Parte de la razón es que los atacantes de “sombrero negro” ahora tienen herramientas llamadas “fuzzers” que pueden ejecutar automáticamente miles de combinaciones de llamadas de programación para encontrar la que puede congelar el programa. Cada uno de estos agujeros representa un buen dinero, ya que las firmas de seguridad legítimas, además del mercado negro de Internet, pagan gratificaciones por ellos.
Además, están apareciendo nuevas vulnerabilidades en aplicaciones populares, como los navegadores de la Web y los reproductores de medios, a un ritmo más rápido que en Windows, algo que los “hackers” no han pasado por alto. Cuando encuentran un nuevo agujero en Office, por ejemplo, pueden mezclarlo con un virus u otro programa malicioso existente para realizar un ataque rápido que pueda infiltrarse antes de que exista un parche; es como agregar un sistema moderno de navegación a un misil existente.
Los atacantes acaban de hacerlo con el agujero de PowerPoint, que afecta las versiones 2000, 2002 y 2003. Como sucede con los otros defectos de Office mencionados aquí, si usted abre un archivo envenenado que encontró en un sitio de la Web o que le mandaron por correo electrónico como un anexo, un atacante pudiera tomar el control de su PC. Para cuando usted lea esto, Microsoft ya tendrá un parche para la vulnerabilidad que enviará por medio de Automatic Updates. Para más detalles, visite http://www.pcwla.com/buscar/06104201.
El nuevo agujero de PowerPoint es muy parecido a los agujeros de Excel que discutí el mes pasado, que fueron corregidos por los últimos Automatic Updates. Usted puede obtener las correcciones de Excel y más información en http://www.pcwla.com/buscar/06104202.
Un segundo parche de Office, también enviado por medio de Automatic Updates, elimina otros tres agujeros en las aplicaciones importantes de Office 2000 hasta 2003. El riesgo es crítico solamente para Office 2000, e importante para las otras versiones de Office. Sin embargo, la diferencia es que usted recibe una advertencia mínima si intenta abrir un archivo envenenado, así que consiga la actualización independientemente de la versión que tenga. En http://www.pcwla.com/buscar/06104203 encontrará más detalles.
Por último, Microsoft ha tapado dos agujeros críticos relacionados con la manera en que Office y Works manejan ciertos formatos de imagen, especialmente los de Portable Network Graphics (PNG) y Graphics Interchange Format (GIF). No ha ocurrido ningún ataque anterior al parche de Microsoft y, una vez más, la corrección es crítica solamente para Office 2000. Usted podrá conseguirla por medio de Automatic Updates o desde http://www.pcwla.com/buscar/06104204.
-Stuart J. Johnston
Corrección de un error crítico en Flash Player
Adobe acaba de reparar un error crítico en su increíblemente popular Macromedia Flash Player. La explotación del defecto podría dejar a su PC completamente vulnerable debido a la corrupción de la memoria, según el investigador de seguridad Fortinet. Cuando usted visita un sitio de la Web que contiene una película en Flash (un archivo .swf), Flash Player se carga automáticamente en su PC y reproduce el archivo.
Todo lo que tiene que hacer es visitar un sitio donde la trampa está tendida. Una vez allí, el archivo se reproducirá sin que usted haya pulsado el vínculo. Las versiones 8.0.24 y anteriores corren peligro, según Fortinet. No se olvide de obtener la versión 9.0.16 actualizada de Adobe, desde http://www.pcwla.com/buscar/06104205
OpenOffice remendado
Todas las aplicaciones de oficina tienen algún achaque: Open-Office.org acaba de remendar tres errores críticos en este competidor gratuito de Microsoft Office. Los tres agujeros fueron descubiertos por auditorías internas de Open-Office y no como resultado de ataques activos, dice la organización. Open-Office.org 1.1.x y 2.0.x corren peligro. Obtenga la versión 1.1.5 o posterior, o la versión 2.0.3 o posterior, en download.openoffice.
Retirada de JumpDrive
Lexar está retirando del mercado 66.000 unidades flash –entre ellas todos los modelos de su JumpDrive Firefly, con 256KB a 2GB de memoria, además de sus discos Secure II de 1GB– debido al riesgo de recalentamiento. No se han reportado incidentes ni daños. Las unidades flash afectadas se vendieron durante los meses de abril y mayo de 2006. Para cambiar una unidad cuestionable por una actualizada, contacte con Lexar en el sitio www.lexar.com/jdrecall.