Errores y soluciones: Vulnerabilidad de uso compartido de archivos Vista

Los usuarios de Windows Vista (y los profesionales de TI que se ocupan de las computadoras de Servidor 2008) deben estar atentos a un nuevo agujero de seguridad que implique el uso compartido de archivos de Windows. Un atacante remoto podría asumir el control total de una computadora vulnerable explotando un defecto en el protocolo SMB para compartir archivos e impresoras Windows. La mayoría de los usuarios domésticos ya deberían contar con un firewall que bloquee los intentos de llegar a los puertos que usa SMB (139 y 445). Es posible que Microsoft tenga un parche disponible para cuando lea esto, pero hasta el momento de escribir este documento, aún no había ninguna solución disponible. Para obtener más detalles, consulte el aviso de seguridad de Microsoft.

En una versión mensual reciente de Microsoft, el parche de ActiveX continuó con una corrección adicional para la Biblioteca de plantillas activa de Microsoft (ATL), junto con actualizaciones para Windows Media Player y otro software creado con ATL. Es una solución fundamental para Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, según el boletín MS09-037.

Otro parche cierra los agujeros en la forma en que Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 manejan todos los archivos de video AVI. Abrir un archivo AVI envenenado especialmente diseñado podría permitirle a un atacante ejecutar cualquier comando en su PC, pero el parche MS09-038 cierra la puerta.

[Lectura adicional: nuestros mejores trucos, sugerencias y ajustes de Windows 10]

Otras soluciones importantes en el lote mensual se aplican más a las empresas que a los consumidores. Estos incluyen parches para la función Conexión a Escritorio remoto y el Servicio de nombres de Internet de Windows.

Mejoras en los navegadores

También querrá asegurarse de que su navegador de elección también esté actualizado. Nuevas versiones de Firefox, Chrome y Safari aparecieron en el último mes.

Un nuevo Firefox 3.0 cierra un agujero en el manejo de certificados SSL del navegador que podría permitir a un atacante descifrar el tráfico cifrado hacia y desde un protegido sitio web, como sitios de banca en línea. Y una nueva versión 3.5 corrige un error de JavaScript que los delincuentes podrían usar para instalar malware (también corregido en el nuevo 3.0). Vaya a Ayuda, busque actualizaciones para asegurarse de tener al menos Firefox 3.0.13 o Firefox 3.5.2.

Google Chrome recibió una actualización distribuida automáticamente a 2.0.172.43. Esta versión cierra los agujeros de alta prioridad que podrían permitir a un atacante lanzar ataques a través de XML o JavaScript envenenado en una página web; también incluye una restricción contra los certificados SSL firmados con algoritmos antiguos e inseguros. Consulte la publicación de Blogspot de Google para obtener más información.

Actualizaciones de seguridad para Mac

Mac OS X 10.5.8 corrige una amplia gama de vulnerabilidades, incluidas algunas que podrían controlar a un atacante si visualiza una imagen envenenada o un sitio web creado con XML malicioso. Mientras que los usuarios de Mac aún son inmunes a la gran mayoría del malware centrado en Windows, ahora aparecen amenazas específicas para Mac, como lo demuestra la inclusión de Apple de escaneos de malware en Mac OS X Snow Leopard que intentarán bloquear dos Mac Troyanos conocidos. Ejecute la Actualización de software desde el menú de Apple para buscar el nuevo OS X y consulte el sitio de soporte de Apple para obtener más información.

Hablando de Snow Leopard, el nuevo sistema operativo instala una versión antigua e insegura de Flash de Adobe, incluso si tenía una nueva versión fija de Flash antes de la actualización. Verifique su versión actual en la página de prueba de la versión Flash de Adobe y, si es necesario, obtenga la última versión.