Además: Consiga Office 2007 SP1, evite un desastre con la portátil de HP y mejore su Flash.
Con el aumento en el número de usuarios que finalmente se cambian a Windows Vista, ese sistema operativo se está convirtiendo rápidamente en un blanco para los investigadores de seguridad… y también para los piratas.
Aunque Vista por lo general es más seguro que las versiones anteriores de Windows, los piratas encuentran cada vez más maneras de burlar sus defensas. En realidad, esta es la primera vez desde que el sistema operativo debutó el año pasado que prácticamente todos los agujeros discutidos en esta columna afectan a Vista de una manera u otra.
[<img border="0" src="/pcwla2.nsf/0/D1A7E3462939D47F852573F7001A4843/$File/pag44matamoscasmarzo08.gif">]
Caso A: Microsoft emitió tres parches “críticos” en diciembre para tapar agujeros de seguridad que afectaban a las versiones anteriores de Windows, incluso el XP Service Pack 2, pero también pueden afectarle si usted usa Vista.
Uno de los parches tapa cuatro agujeros en Internet Explorer 6 y 7 (esta “actualización acumulativa” incorpora todos los parches anteriores, en caso de que usted se haya olvidado de incorporarlos). Uno de los defectos, que tiene que ver con la manera en que IE maneja el HTML Dinámico, estaba siendo explotado cuando Microsoft emitió el parche.
Los otros dos parches corrigen problemas en el procesamiento de ciertos archivos de multimedios por parte de Windows. Uno de ellos soluciona una vulnerabilidad en DirectX, mientras que el otro cierra un agujero originado en la manera en que el sistema operativo maneja algunos archivos de audio y de vídeo.
Cuando Microsoft señala que un error es “crítico”, la vulnerabilidad tiene el potencial de dejarle a usted a merced de los criminales. Si, como yo, usted decide no hacer las actualizaciones de manera automática, navegue hasta find.pcworld.com/59502 para bajar los parches.
La amenaza del ‘Inicio rápido’ de HP
Más de 80 modelos de PC portátiles de HP tienen un error de seguridad en el software de HP que incluyen y que permite configurar botones de inicio rápido. El defecto podría permitir a un atacante tomar el control total de su PC, si es que usted se deja engañar para que visite antes el sitio Web del atacante. Con el código de demostración de concepto disponible en la Web, HP emitió una actualización que inutiliza el software de inicio rápido, llamado Info Center. Hasta que la compañía produzca una solución más completa, usted no podrá usar los botones, pero por lo menos estará protegido. Tendrá que bajar e instalar la actualización manualmente; visite find.pcworld.com/59506 para ver si su modelo de portátil está afectado.
Paquete de servicio para Office 2007
El primer paquete de servicio para Office 2007 ya está en la calle, e incluye parches de seguridad anteriores, actualizaciones de desempeño y más parches para Office 2007, además de soluciones específicas para otras molestias. Por ejemplo, SP1 incluye un parche que mejora el desempeño de Outlook cuando usted trabaja con carpetas grandes. También deberá experimentar menos bloqueos inexplicables. Consiga el Office 2007 SP1 en find.pcworld.com/59507.
Adobe publica una corrección para Flash
Adobe remendó unos cuantos agujeros en su Flash Player. Todas las plataformas donde ejecuta el reproductor –Mac, Linux, Windows (sí, Vista también)– son vulnerables. Para verse afectado basta con visitar un sitio que incluya un “banner” o tira publicitaria trucada o pulsar sobre un archivo de medios SWF. Adobe recomienda que se actualice a la versión 9.0.115.0, que es más nueva (y está corregida). Visite find.pcworld.com/59699.
-Por Stuart J. Johnston