Microsoft ha reparado un funesto agujero en la seguridad de Windows que podría dar el control de la computadora a un atacante.
Microsoft ha reparado un funesto agujero en la seguridad de Windows que podría dar el control de la computadora a un atacante. El parche ofrece un alivio muy necesario porque han estado circulando durante semanas decenas de medios que explotan este defecto. Para obtener el parche, navegue hasta find.pcworld.com/51263.
El problema radica en la forma en que el motor de gráficos de Windows maneja los metaarchivos de Windows (WMF, por sus siglas en inglés), especialmente cuando esos archivos se muestran en el visor de imágenes y fax de Microsoft. Microsoft creó el formato de archivos de imágenes WMF para simplificar el intercambio de imágenes entre varias aplicaciones (este error no está relacionado con un agujero de WMF del cual informé en la columna del mes pasado; vea find.pcworld.com/51262).
Cuando usted ve en una página de la Web –por ejemplo, en una pancarta– un archivo WMF que tiene trampa o hace clic en un vínculo de un mensaje instantáneo o de correo electrónico que le lleva a una imagen preparada para fines maliciosos, su sistema podría quedar infectado y permitir que el intruso tome el control.
Todas las versiones de Windows, desde Windows 2000 hasta XP, se encuentran en peligro. Lo que es más, XP y Windows Server 2003 están preparados para mostrar automáticamente los archivos WMF, según la firma de seguridad F-Secure. Para cambiar esta configuración predeterminada usted necesitaría modificar el Registro de Windows, lo que resulta un proceso potencialmente riesgoso. Por lo tanto, le conviene más instalar el parche a fin de mostrar los archivos con más seguridad.
Parche “dos en uno” para IE
Microsoft también ha emitido un parche que repara dos peligrosos agujeros en el Internet Explorer y podrían dejarlo expuesto a cualquier cantidad de acciones diabólicas. Los defectos afectan a las versiones de IE desde la 5.01 a la 6 en las plataformas Windows 98 SE hasta XP Service Pack 2. El primer problema, similar a un caso anterior (vea mi columna de enero en find.pcworld.com/51148) tiene que ver con la capacidad del IE para ejecutar un tipo de software conocido como un objeto COM, que no fue diseñado para usarse en el IE. Varios programas de Windows usan objetos COM para comunicarse entre sí en un segundo plano.
El único tipo de objeto COM que el IE puede ejecutar es el llamado control ActiveX. Los controles ActiveX permiten que el IE realice tareas especiales como reproducir un vídeo en una ventana del navegador en vez de, por ejemplo, en un reproductor de medios autónomo. Un atacante podría aprovecharse de la capacidad de ejecutar este tipo de objeto COM que tiene el IE para crear uno que, al ejecutarse en el IE, pudiera gobernar su PC. Para desatar una infección bastaría con leer un mensaje de correo electrónico de formato HTML o visitar una página de la Web que contenga el objeto COM malicioso.
El parche para el error de la columna de enero evitaba todos los ataques potenciales que Microsoft conocía en ese momento modificando el Registro de Windows para impedir que se ejecutara un grupo específico de objetos COM. El nuevo parche (que se podrá bajar desde find.pcworld.com/51150) hace casi lo mismo, excepto que bloquea una nueva lista de objetos COM.
Los programas que se aprovechan del segundo agujero de IE tienen que ver con la manera en que IE procesa el lenguaje de programación JavaScript de Internet. Con el parche mencionado usted podrá proteger su PC. El error se conocía desde hace meses, pero todos, incluso Microsoft, pensaban que en el peor de los casos sólo causaría que el IE se congelara. Sin embargo, un investigador radicado en el Reino Unido descubrió una manera de usar el defecto para apoderarse de una PC.
Otro beneficio de esta corrección parcial es que bloquea el ahora infame rootkit de protección de derechos digitales de Sony.
Problemas con el software de copias de seguridad
¿Puede imaginarse usted el pánico que sentiría si al tratar de restaurar su sistema de pronto su programa de copias de seguridad le advierte que todas sus copias son inservibles? Muchos usuarios de Acronis True Image 9 han vivido esa misma pesadilla. A pesar de no notar nada extraño al hacer sus copias de seguridad, cuando tuvieron que usar los datos algunos usuarios recibieron mensajes que decían que sus copias estaban corrompidas.
Acronis confirmó el error y dijo que los errores de archivos corrompidos no eran más que eso: un error. Los archivos son buenos, dice la compañía, y el problema ha sido solucionado. Para evitar estos sobresaltos, los usuarios inscritos deben bajar la última versión de Acronis True Image (cuando iba a imprenta este número, la versión era la 2323) desde find.pcworld.com/51164.