En días pasados, Microsoft publicó información en cuatro boletines de seguridad. A continuación mostramos un resumen de las evaluaciones realizadas por Symantec sobre estos temas.
Vulnerabilidad en Microsoft Outlook Advanced Find
Symantec Security Response clasifica la vulnerabilidad en Microsoft Outlook como la más crucial de los boletines de seguridad emitidos este mes. Este problema permite a un pirata cibernético elaborar un archivo .OSS (Office Saved Searches) especialmente estructurado y a través de redes de tipo social persuadir a un usuario para que lo abra. La vulnerabilidad se activa cuando Outlook procesa el archivo .OSS. Si se explota, esta vulnerabilidad podría traer como resultado la ejecución de códigos remotos. Este problema afecta las versiones 2000, 2002 y 2003 de Microsoft Outlook.
Microsoft Excel
Microsoft publicó parches para múltiples vulnerabilidades en Microsoft Excel. Todas las vulnerabilidades se pueden explotar mediante el uso de un documento Excel especialmente elaborado, el cual contiene información maliciosa que podría corromper la memoria de procesos con datos suministrados por un pirata cibernético. Explotando esta vulnerabilidad, un atacante podría ejecutar un código arbitrario en el contexto del usuario actualmente conectado. Symantec Security Response recomienda consultar el sitio Web de seguridad de Microsoft para obtener una lista completa de las versiones de Excel afectadas por este problema.
“El parche publicado hoy ilustra una vez más el hecho de que el volumen de vulnerabilidades de la plataforma Windows desde la perspectiva del cliente no está disminuyendo,” dijo, Oliver Friedrichs, Director de Symantec Security Response. “Los atacantes están explotando las vulnerabilidades con creciente velocidad, y es esencial que los usuarios de computadoras se protejan instalando los parches actualizados de software a la mayor brevedad posible.”
Symantec recomienda a los administradores de TI las siguientes medidas:
·Evaluar el posible impacto de estas vulnerabilidades en los sistemas críticos.
·Planear respuestas requeridas como instalación de parches y la implementación de las mejores prácticas de seguridad mediante el uso de soluciones apropiadas de seguridad y disponibilidad.
·Tomar medidas proactivas para proteger la integridad de las redes y la información.
·Verificar que se implementen medidas de seguridad y procesos de respaldos de información adecuados y eficaces. Recordar a los usuarios que deben ser cautelosos al abrir todos los documentos adjuntos de correos electrónicos desconocidos o inesperados, y al seguir los vínculos web de fuentes desconocidas o no verificadas.
Symantec recomienda a los usuarios las acciones siguientes:
·Ejecutar con frecuencia Windows Update e instalar las últimas actualizaciones de seguridad del software.
·Evitar abrir archivos adjuntos de correos electrónicos desconocidos o inesperados o seguir vínculos de web de fuentes desconocidas o no verificadas.
·Usar una solución de seguridad en Internet como Norton Internet Security para protegerse de las amenazas desconocidas y conocidas presentes y futuras.
Muy pronto podrá encontrar información adicional en el Blog de Respuesta de Seguridad de Symantec en: http://www.symantec.com/enterprise/security_response/weblo/
Para obtener más información sobre los boletines de seguridad de Microsoft, visite: http://www.microsoft.com/athome/security/update/bulletins/200701.mspx
-PC World