Rechace un PDF en curso Ataque de día cero

Ilustración: Harry CampbellEstos días, los fabricantes de software popular también pueden poner grandes ojos de buey en sus productos. Cuando casi todo el mundo usa un programa en particular, un agujero de seguridad en esa aplicación crea instantáneamente un gran grupo de objetivos para delincuentes en línea.

He aquí un ejemplo: este mes Adobe cerró un agujero en sus programas Acrobat y Reader incluso cuando ya estaban bajo ataque: un verdadero escenario de día cero.

El investigador de seguridad Secunia dice que el ataque comienza cuando la víctima abre un archivo PDF con trampas explosivas. La falla afecta a Adobe Reader 8.0 a 8.1.2 y Reader 7.0.9 y anteriores. También tiene un impacto en Adobe Acrobat Professional, 3D y Standard 8.0 hasta 8.1.2, así como en 7.0.9 y versiones anteriores. Elija Buscar actualizaciones en el menú de Ayuda del programa para el parche, o encuéntrelo en el sitio de Adobe.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Mientras tanto, Microsoft parchó Internet Explorer de nuevo, esta vez para reparar dos defectos en el manejo de IE de Active Scripting. Un error permite que un atacante cree una página web que, cuando se ve, puede robar datos de una página abierta en una pestaña diferente del navegador, como una sesión bancaria en línea.

En cuanto al otro error, un exploit exitoso podría comprometer completamente su PC, y puede ser golpeado simplemente visitando una página web envenenada, o incluso usando Windows Instant Messenger.

Estos errores afectan a todas las versiones de IE, desde 5.01 en Windows 2000 SP4 hasta IE 7 en Vista SP1. Puede desplegar el parche desde el sitio de Microsoft o desde Actualizaciones automáticas.

IE no es el único navegador que requiere algunas reparaciones bajo el capó. Apple lanzó Safari 3.1.2 para arreglar un error de "bomba de alfombra", que inicialmente se pensó que era una molestia hasta que el investigador Aviv Raff descubrió una forma de combinarlo con un error de Windows para crear una amenaza seria. Puede obtener la solución a través del sitio de la compañía o a través de la Actualización de software de Apple.

Apple también envió QuickTime 7.5, que trata cinco errores desagradables. Algunos de los agujeros afectan a Windows Vista, algunos XP Service Pack 2 (SP2) y algunos OS X. Tropezar en un sitio con un archivo QuickTime que contiene imágenes PICT amañadas, audio codificado en AAC o video de Indeo, y usted sería golpeado. Tome las soluciones del sitio de Apple o de la Actualización de software de Apple.

Soluciones de DirectX

Las siguientes son dos fallas en DirectX (versiones 7 y 8.1 para Windows 2000, así como las versiones 9 y 10 para las ediciones de Windows más recientes), que maneja multimedia para Windows. Haga clic en un enlace para ver un video explosivo que apunta a la primera de estas vulnerabilidades, y puede dejarlo gritando en lugar de transmitir.

El otro riesgo afecta al Intercambio de Medios Accesibles Sincronizados (SAMI), que permite agregar subtítulos a archivos multimedia Una vez más, puede ser clavado al visitar un sitio envenenado o abrir un archivo adjunto de correo electrónico contaminado. Ambos errores afectan a todas las versiones compatibles de Windows, incluidos Windows 2000 SP4, XP SP2 y SP3, y Vista y Vista SP1.

Si aún no tiene el parche (que corrige ambos defectos) instalado automáticamente, puede obtener el corregir, así como más información, desde el sitio de Microsoft.

¿Error?

¿Encontró un error de hardware o software? Envíenos un correo electrónico a [email protected].