Además: Firefox se apresura a emitir un parche para un complemento; cómo bloquear su portarretratos digital.
Justo a tiempo para la primavera [boreal], Microsoft ha estado ocupada lidiando con un nuevo enjambre de errores, entre ellos un agujero crítico en Windows Vista y XP que puede exponerle a un temprano ataque para el cual basta que usted esté conectado a la Internet.
[<img border="0" src="/pcwla2.nsf/0/15C0FFAE699BD8988525741300790680/$File/pag42matamoscasabr08.gif">]
En uno de estos ataques, un pirata podría transmitir paquetes TCP/IP errantes a una serie de direcciones en la Internet, entre la que podría estar la de su PC. Esto suena bastante común, ¿no? Sin embargo, estos paquetes errantes están diseñados para burlar la seguridad de Windows y secuestrar su PC, haciendo su máquina parte de una botnet para transmitir correo indeseado (o peor, un gusano que se duplica automáticamente).
Hasta ahora no han ocurrido ataques. Pero el código de demostración de concepto ya está dando vueltas por ahí, así que no posponga la aplicación del parche. Si tiene activadas las actualizaciones automáticas, Microsoft le enviará la corrección. De lo contrario, puede conseguirla en www.pcwla.com/buscar/08044201 e instalarla usted mismo.
Termine con los ataques de cero días
Microsoft está corriendo para tapar un agujero en Excel que ya está siendo sometido a un ataque de cero días (el nombre significa que el ataque se produce antes de que aparezca el parche). Aunque Microsoft caracteriza el ataque como “limitado”, el problema es serio.
La vulnerabilidad está en Excel 2003 Service Pack 2 para Windows (y anterior) y en Excel 2004 para la Mac. ¿Se siente aliviado porque no tiene Excel? No se confíe. Hasta el propio Excel Viewer 2003 corre peligro. Si usted usa Excel 2007 para Windows o Excel 2008 para la Mac, o si instaló SP3 en Excel 2003 para Windows, entonces no tiene problemas.
Los ataques pueden afectarle si abre un anexo envenenado en el correo electrónico o si pulsa sobre un archivo corrompido de Excel en un sitio de la Web.
Moraleja: No se fíe de los anexos, especialmente si le parecen extraños. “¿Lo estaba esperando? Levante el teléfono y llame a esa persona para verificar si se lo envió”, dice Alfred Huger, vicepresidente de ingeniería para Symantec Security Response.
Complementos de Firefox corren riesgo
Mozilla tapó un agujero que pudiera permitir que la información saliera por Firefox como por un colador, debido a un defecto en los complementos “flat packed” del navegador. Estos complementos –y hay muchos de ellos en peligro– son del tipo que se almacenan como archivos '.jar'. El error permite que un programa malicioso penetre los directorios de su computadora, busque archivos de nombres usuales que puedan contener información como cookies de navegador con contraseñas y nombres de usuario.
Si usted tiene activadas las actualizaciones automáticas de Firefox, el programa le apremiará a realizar la actualización. Si no, diríjase a getfirefox.com para bajar la versión 2.0.0.12 de Firefox.
Cuando los portarretratos atacan
Los marcos para fotos digitales fueron un regalo muy popular en la pasada temporada navideña. Desafortunadamente, algunos de los marcos vendidos por Best Buy estaban infectados por un caballo de Troya. Las unidades infectadas son todas las versiones de 10,4 pulgadas con el número de modelo NS-DPF10A bajo la marca Insignia de Best Buy. Si usted no tiene software antivirus y ya conectó el marco a su PC, el programa malicioso puede haberse propagado. Vea www.pcwla.com/buscar/08044302 para más detalles y vínculos con la asistencia técnica.
-Por Stuart J. Johnston