Además: No más apoyo para Firefox 1.5; programas incompatibles con el IE 7.
Las “simpáticas” animaciones de Microsoft, como el infame Office Clippy, han despertado más ira que alabanzas, pero en realidad no causaban ningún daño… hasta ahora. La parte de Windows que controla la animación del perro amarillo que le ayuda a realizar búsquedas en Windows, conocida como Microsoft Agent, entrega a los “hackers” malintencionados una ruta hacia su PC para que inserten programas espías o virus mediante algún programa que baja solapadamente a su sistema.
Agent también puede ser usado por programas de terceros para sus propias funciones de ayuda. El propio Clippy no es un riesgo, pero un defecto en el control ActiveX de Agent que se emplea en el Internet Explorer 6 bajo Windows XP SP 2 y Windows 2000 SP4 significa que el navegador puede quedar abrumado por un archivo de Agent (.acf) preparado para hacerle caer en la trampa. Así que si navega hasta un sitio envenenado con un archivo de este tipo, el control ActiveX detonará, abriendo así las puertas al programa de ataque… y todo sin que usted tenga que pulsar el contenido de la página.
IE 7 no es vulnerable a este defecto, así que para protegerse actualice su navegador o baje el parche o corrección crítica desde Microsoft por medio de Automatic Updates. También podrá obtenerlo, junto con más información, en http://www.pcwla.com/buscar/07026602. A la hora del cierre no habíamos recibido noticia de ataques perpetrados debido a este agujero.
Estos parientes de Clippy no son las únicas animaciones que vuelven a fastidiarnos. Dos errores peligrosos en la Microsoft DirectAnimation del IE 6 fueron aprovechados por ataques de cero días antes de que Microsoft tuviera tiempo para publicar un parche. Aunque DirectAnimation ha sido suplantado por DirectX para mostrar animaciones en el navegador, todavía forma parte de IE.
De nuevo, sepa que con sólo pasar por una página envenenada de la Web, podrá ser atacado por uno de estos programas maliciosos al paso. El ataque hace detonar los controles ActiveX de DirectAnimation y permite que el malhechor haga lo que quiera con su PC.
Usted puede conseguir ahora mismo el parche para el IE 6. Básicamente, esta corrección apaga para siempre la innecesaria función de DirectAnimation. Si todavía no tiene el parche, bájelo desde http://www.pcwla.com/buscar/07026603.
Problemas con la actualización del IE 7
Como sucede con el error de Agent, IE 7 está libre de este defecto, por lo que el nuevo navegador es una buena mejora de seguridad. Pero han ocurrido algunos problemas típicos con la actualización. Los propietarios de impresoras, escáneres y unidades multiuso de HP han descubierto que el popular programa de administración de imágenes HP Director no se muestra correctamente en el IE 7. La corrección de HP debe estar disponible en http://www.pcwla.com/buscar/07026604 cuando este número sea publicado.
Asimismo, QuickBooks 2004 y 2005 son incompatibles con IE 7. Ciertas funciones que utilizan el navegador como Ayuda y Nómina no funcionan con el nuevo navegador. En su sitio de la Web, Intuit dice que está trabajando en un parche para la versión 2005, pero entretanto usted tendrá que regresar al IE 6. Es probable que la corrección para la versión 2004 no llegue a materializarse.
En este caso, no podemos culpar a Microsoft. El IE 7 estuvo disponible durante bastante tiempo como una versión beta para que las compañías realizaran sus pruebas de compatibilidad, así que HP e Intuit deberían haber detectado estos problemas antes.
Mozilla pondrá fin a su apoyo para Firefox 1.5
Usted tiene ahora una fecha límite para mejorar su navegador: Mozilla anunció que después del 24 de abril de 2007 no publicará más parches para Firefox 1.5. Esta es una rápida terminación del producto, dado que Firefox 2.0 apenas salió a finales de octubre.
Sin embargo, actualizarse a la versión 2 es relativamente fácil y le convendrá seguir recibiendo esas correcciones. Mozilla simplemente cerró los agujeros críticos en Firefox 1.0 y 1.5, en su software de correo electrónico Thunderbird y en el conjunto de aplicaciones SeaMonkey, todos los cuales comparten el mismo código problemático. Mejore a las versiones más recientes usando las actualizaciones automáticas incorporadas en los programas, o baje los últimos archivos en http://www.pcwla.com/buscar/07026601.
Un mes de errores
Espere que se den a conocer más errores que nunca: todos los días del mes de noviembre, los “hackers” se dedicaron a buscar y publicar nuevos defectos en los núcleos (el corazón de los sistemas operativos). Estos atacantes en línea se pasaron un mes ideando maneras de aprovechar los errores en los navegadores que habían sido publicados en un proyecto similar realizado durante el verano. Para tener una idea de lo que nos espera esta vez, visite http://www.pcwla.com/buscar/07026605.