Gusano virulento explota parches faltantes

¿Crees que los brotes de gusanos masivos están obsoletos? Luego saluda al gusano Conficker, también conocido como Downadup. En enero se extendió a millones de computadoras desprotegidas por un parche crítico que Microsoft había emitido en octubre.

El parche abordó un agujero en el servicio de Windows Server, que usan la mayoría de las versiones de escritorio y servidor de Windows. Sin él, una PC es vulnerable al ataque de las PC infectadas a través de una red. Un servidor de seguridad puede bloquear ataques externos de este tipo, pero los firewalls de redes empresariales generalmente ofrecen poca protección contra las amenazas desde dentro de la red. Y las empresas pueden demorar el parcheo de las computadoras de la compañía.

Primero verifique que tenga el parche de octubre indicado anteriormente (disponible para Windows 2000, XP, Vista, Server 2003 y Server 2008) en sus computadoras personales y de trabajo. ejecutando Windows Update. Y tenga en cuenta que una unidad portátil o un portátil que lleve a casa del trabajo también puede contagiar a Conficker.

[Más información: cómo eliminar el malware de su PC con Windows]

También necesita cerrar un agujero similar recientemente descubierto que existe en el protocolo Bloque de mensajes del servidor de Microsoft (SMB) para compartir archivos e impresoras, que es fundamental para Windows 2000, XP y Server 2003, y moderadamente importante para Vista y Server 2008. Al igual que el agujero que explota el gusano Conficker, el La falla de SMB permite a un atacante lanzar un ataque remoto en una computadora vulnerable y tomar el control completo si tiene éxito. De nuevo, un firewall puede reducir el riesgo, pero asegúrese de obtener el parche a través de Windows Update o desde el sitio de Microsoft (Security Bulletin MS09-001).

Nuevas correcciones de QuickTime

Mientras tanto, Apple lanzó QuickTime 7.6 para corregir siete fallas graves que involucran archivos de películas pirateadas (incluidos los tipos.avi y.mpeg) y sitios de transmisión de video cuyas URL se abren con rtsp: //. Reproducir un archivo contaminado o transmitir video podría ceder el control de su sistema a un atacante. Necesitará la actualización si ejecuta QuickTime en Mac OS X, Windows XP o Windows Vista; obtenga más información de una página de soporte de Apple.

Si ha instalado el componente de reproducción QuickTime MPEG-2 opcional en Windows XP o Vista, necesitará otra corrección de Apple de alta prioridad. Dirígete a otra página de soporte de Apple para determinar si tienes QuickTime extra y, en caso afirmativo, de qué versión se trata. Si es anterior a la versión 7.60.92.0, obtenga la actualización gratuita para protegerse contra archivos maliciosos de películas.

Firefox 2 Antiphishing Is Gone

Por último, si tiene Firefox 2 hold-out, tenga en cuenta que el antiguo navegador la protección antiphishing integrada ahora es kaput. Firefox 2 versión 2.0.0.19 o posterior lo mostrará como deshabilitado, y aunque todavía parezca estar habilitado si está utilizando una versión anterior, Google ha cortado el feed de datos que le indicaba qué sitios bloquear. Su mejor apuesta, de lejos, es actualizar a Firefox 3, que es compatible con antiphishing activo y ofrece funciones ingeniosas como la llamada 'Barra impresionante'.