Además: Una nueva vulnerabilidad en Windows XP, y Excel tiene problemas con las matemáticas.
Aquellos que suelen charlar mucho deben tener cuidado: un nuevo brote de errores afecta a Yahoo Messenger y MSN Messenger.
La última vulnerabilidad podría permitir a los malhechores enviar un archivo a los usuarios de Yahoo Messenger, según una alerta enviada por correo electrónico desde nCircle Network Security. Este es el noveno error de cero días que afecta a los clientes de chats de Yahoo este año, según nCircle, y deja a los usuarios vulnerables a los caballos de Troya y otros programas maliciosos. A la hora del cierre, Yahoo no había anunciado todavía la emisión de un parche para solucionar el problema, pero los investigadores creen que usar Internet Explorer 7 con la configuración de seguridad predeterminada probablemente le protegerá de este error.
Yahoo corrigió un problema anterior que hubiera permitido un ataque complicado de dos etapas a través de un control de ActiveX que forma parte de Messenger. El ataque es complicado para los piratas –por eso es menos peligroso para usted– pero si usted tiene una versión de Messenger anterior al 29 de agosto, debe actualizarla en find.pcworld.com/58913.
Microsoft reparó MSN Messenger y Windows Live Messenger para responder a un ataque que entra a través de una invitación falsa para ver la webcam de otra persona. Si le pica la curiosidad y acepta la invitación, el atacante entonces podría hacer cualquier cosa en su máquina. Asegúrese de tener MSN Messenger 7.0.0820 o Windows Live Messenger 8.1; si no, obtenga el parche mediante Automatic Updates o en find.pcworld.com/58911.
Cero días en Windows XP
Jonathan Sarba, de GoodFellas Security Research Team, reveló un defecto en un par de archivos del código del sistema de Windows XP que puede permitir a un pirata tomar total control de una computadora. Las PC que usan el instalador HP All-in-One Series Web Release versión 2.1.0 y la HP Photo & Imaging Gallery versión 1.1 son especialmente vulnerables al ataque porque usan las porciones de Windows que el ataque aprovecha. Microsoft dice que está investigando la advertencia, pero el gigante del software todavía no ha publicado ningún parche. Mientras no exista, tenga cuidado, especialmente si usa uno de esos programas de HP.
Defecto de iTunes en las cubiertas
Un error en la manera en que iTunes procesa la cubierta de un álbum podría dejarle expuesto a un criminal que quiera secuestrar completamente su PC. Primero usted tendría que pulsar sobre un archivo de música adulterado y para este agujero no ha aparecido todavía ningún código atacante; sin embargo, es una buena idea corregir el defecto de iTunes. Baje la versión 7.4 o posterior para protegerse.
El problema número 65.535 de Excel
Buenas noticias: Si su sueldo es exactamente US$65.535 y su compañía maneja su nómina en Excel 2007, le espera un buen aumento. Microsoft reconoció que en ciertas circunstancias específicas, si un cálculo produce la respuesta 65.535, el número que mostrará será 100.000. La palabra clave en esa descripción es “mostrará”, pues Microsoft dice que aunque Excel sabe cuál es la respuesta real, el programa muestra la cifra equivocada. Para más información y el parche, visite find.pcworld.com/58909.
-Por Stuart T. Jonston