¿Debe olvidarse de las aplicaciones de Adobe? Además: soluciones para Office, IE y Firefox.
Es como un juego de feria con una estera de patos como diana de tiro al blanco que desfilan por delante de un jugador armado con una escopeta de aire. Pero en este juego, la diana está pintada en Adobe Reader y Adobe Acrobat.
Por estos días, los agujeros en las aplicaciones de Adobe son constantemente el blanco de ataques, lo que ha motivado que un investigado antivirus, Mikko Hypponen, de F-Secure, le haya bautizado como “el nuevo Internet Explorer”, una referencia a los días cuando IE 6 era el blanco preferido. Hypponen incluso sugiere eliminar Reader completamente y sustituirlo por una alternativa gratuita (vea pdfreaders.org).
Si continúa usando Acrobat o Adobe Reader, apague JavaScript (como Adobe recomienda) para protegerse de una vulnerabilidad de seguridad aún no reparada que afecta a todas las versiones de los programas: pulse sobre Editar • Preferencias, seleccione JavaScript a la izquierda y desactive Activar Acrobat JavaScript. Todavía Adobe no ha anunciado cuando sacará la corrección, pero usted puede obtener más detalles en find.pcworld.com/62870.
Tape los agujeros de Office
Microsoft ha sacado correcciones parciales para tapar agujeros en Excel y Word, explotados por ataques de cero días, pero los malhechores se han concentrado en otro defecto de cero días en PowerPoint.
Microsoft enumera la corrección de Excel como crítica para Office 2000, e importante para 2002, 2003 y 2007. Y lo mismo para Office 2004 y 2008 para Mac y Office Excel Viewer. Asegúrese de obtener la corrección parcial por medio de Actualizaciones automáticas. Para más detalles vea el boletín en find.pcworld.com/62871.
La corrección parcial de Word es asimismo crítica para Office 2000, e importante para Office 2002 y el paquete Office Converter Pack, así como para Wordpad en Windows XP, Windows 2000 y Server 2003. (Vea find.pcworld.com/62873). Una descarga o un dato adjunto de correo electrónico malicioso podría aprovecharse de los agujeros.
PowerPoint atacado
Los atacantes también aprovecharon el agujero de PowerPoint mencionado anteriormente, pero no existe una corrección parcial por ahora. Office 2000, 2002 y 2003 son vulnerables, al igual que Office 2004 para Mac (vea la información en find.pcworld.com/62874).
DirectX también recibió una corrección parcial que afecta a Windows 2000, XP y Server 2003. Los archivos maliciosos de formato Motion JPEG (MJPEG) podrían aprovecharse del defecto. Vea find.pcworld.com/62875.
La última corrección parcial obligatoria afecta a Microsoft Windows HTTP Services y pudiera ser aprovechada por un sitio malicioso de la Web. MS09-013 (find.pcworld.com/62876) es crítico para Windows 2000, XP, Server 2003, Vista y Server 2008.
Correcciones para IE, Firefox
Una vulnerabilidad ahora reparada en IE 6 e IE 7 podría haber sido aprovechada si visitó una página envenenada de la Web. Para IE 6, el agujero es crítico en Windows XP e importante en Server 2003. Para IE 7, es crítico en XP y Vista, e importante en Server 2003 y Server 2008 (para más detalles vea find.pcworld.com/62877).
Mientras tanto, Firefox tuvo dos actualizaciones (a las versiones 3.0.9 y 3.0.10) para dar solución a defectos críticos que pueden permitir a un atacante congelar el navegador y atacar la PC de la víctima. Pulse HelpCheck para encontrar Actualizaciones.
-Por Erik Larkin