Las actualizaciones críticas tapan huecos en el OS y los navegadores; una actualización antivirus bloquea las PC.
Los errores siguen su marcha este mes, con Microsoft, McAfee y Mozilla teniendo que reparar problemas serios de seguridad en sus programas.
LAS CORRECCIONES DE WINDOWS DE ESTE MES
Según Microsoft, “dos vulnerabilidades reportadas privadamente en Windows Authenticode Verification…pudieran permitir la ejecución remota de código”. En otras palabras, un atacante tiene la posibilidad de tomar el control de su PC aprovechando cualquiera de esos defectos. El intruso obtendría derechos de administrador, con la capacidad para agregar, cambiar, o borrar prácticamente cualquier archivo.
Microsoft ha publicado una actualización que resuelve las vulnerabilidades mediante operaciones adicionales de comprobación. Esta actualización es crítica para todas las versiones de Windows, incluyendo 98, XP, Vista y 7, además de Server 2003, 2008, 2008 R2, 2003, 2000 y 2000 Professional.
Si usted tiene las actualizaciones automáticas activadas (como se recomienda), conseguirá esta y otras actualizaciones instantáneamente. Si no tiene las actualizaciones automáticas encendidas, Microsoft sugiere que descargue las actualizaciones críticas manualmente; vaya al Panel de control, pulse el icono de Windows Update y seleccione Comprobar actualizaciones. Para más detalles sobre esta corrección parcial y su descarga manual vaya a find.pcworld.com/70092.
ACTUALIZACIÓN DE MCAFEE BLOQUEA LAS PC DE WINDOWS
McAfee sacó una actualización a mediados de abril que desafortunadamente provocó que las PC de Windows fallaran espectacularmente. La actualización identificó inadecuadamente como un virus al componente de Windows conocido como svchost.exe, lo cual hizo que el software de McAfee lo borrara.
El error fue tan serio que ocho mil de las 25.000 computadoras en la facultad de medicina y el sistema sanitario de la Universidad de Michigan se congelaron, junto con millares de computadoras alrededor del mundo.
En pocas palabras, svchost.exe es un proceso que patrocina otros servicios usados por diversos programas en su PC (lea la explicación de Microsoft en find.pcworld.com/70093). Si usted da una mirada al Administrador de tareas de Windows, apreciará bastantes procesos svchost.exe activos (bajo “Nombre de imagen”) y como puede imaginarse, atacarlos a todos podría ser catastrófico para cualquier sistema.
La actualización problemática afectó principalmente a los usuarios con el Windows XP Service Pack 3. Si se vio afectado, consiga la herramienta McAfee SuperDAT Remediation Tool en find.pcworld.com/70094 para restaurar svchost.exe.
CORRECCIÓN DE DEFECTO EN FIREFOX
Un agujero en el navegador de la Web Mozilla Firefox se ha convertido en un defecto importante. Una semana después de sacar Firefox 3.6.2, Mozilla liberó la versión 3.6.3 para ocuparse de un asunto crítico de seguridad que pudiera permitir a los atacantes remotos ejecutar mandos en su PC.
Para corregir el defecto, descargue Firefox 3.6.3 en find.pcworld.com/70095, o pulse Ayuda • Comprobar actualizaciones • Conseguir nueva versión en la barra de herramientas de Firefox. Mozilla dice que el error no afecta a las versiones 3.5 o anteriores.
Si todavía quiere obtener y usar complementos que no son compatibles con la versión 3.6, no se preocupe: Mozilla dice que sacará una corrección parcial para Firefox 3.5 en una próxima edición, de existir otro método que intente aprovecharse de este agujero de seguridad.