Worm Risk Spurs Parche crítico de Microsoft

Un error de seguridad aterrador que permitiría que las lombrices maliciosas infectaran una PC y saltaran automáticamente a otras, lo que provocó que Microsoft lanzara un raro parche fuera de ciclo en octubre. El fallo es crítico para las versiones de 32 bits y 64 bits de Windows XP y Windows Server 2003, y para Windows Server 2000. Microsoft dice que los ataques dirigidos explotaron el agujero antes del lanzamiento del parche y que el "código de explotación detallado" es actualmente disponible en línea.

Esta es la primera vez desde abril de 2007 que Microsoft lanza una solución fuera de su ciclo normal de Patch Tuesday; fue provocado por lecciones aprendidas de epidemias de gusanos como Blaster y Slammer, que costó miles de millones de dólares a los usuarios desinfectar en 2003.

Aunque el nuevo hoyo es un gran riesgo, las protecciones establecidas desde que salieron a la superficie provocan otra epidemia menos probable. Lo más importante es el Windows Firewall por defecto de Windows XP: un gusano diseñado para atacar el nuevo defecto tendría que establecer una conexión externa, que los cortafuegos usualmente bloquean. Sin embargo, si una PC no tiene firewall, o si está configurada para permitir el intercambio de archivos y un ataque proviene de una PC infectada en la misma red, el gusano conquistador podría hacerse cargo de la PC objetivo. Las redes empresariales, que suelen tener muchas PC configuradas para compartir archivos, corren así un alto riesgo.

[Más información: cómo eliminar el malware de su PC con Windows]

Windows Vista y Windows Server 2008 tienen factores atenuantes que reducen la pasar de "crítico" a "importante", según la calificación de Microsoft. La compañía distribuyó el arreglo a través de Actualizaciones automáticas, pero alternativamente puede descargarlo desde la página del Boletín MS08-067 de Microsoft. Esa página también proporciona más información sobre la situación.

Correcciones de IE, demasiado

En su programación regular de Martes de parches, Microsoft proporcionó correcciones para seis agujeros defectuosos en Internet Explorer, lo que subraya la necesidad de actualizar a IE 7 lo antes posible.

Los defectos de gran alcance afectan a IE 5, 6 y 7 en Windows 2000, XP, Vista, Server 2003 y Server 2008, pero son más graves si utiliza una versión anterior de IE en Windows XP o 2000. En esos casos, un ataque podría ejecutar cualquier comando y abrirse camino con tu PC. Si se actualizó a IE 7, las fallas les permiten a ladrones robar nombres de usuario u otros datos basados ​​en cookies, pero nada más.

Dos de los errores calificados como los más peligrosos en la nueva "evaluación del índice de explotabilidad" de Microsoft, que mide qué tan probable es un ataque contra una vulnerabilidad dada. Obtenga las soluciones a través de Actualizaciones automáticas o descargue el parche (y lea más información sobre las nuevas calificaciones de vulnerabilidad) de Microsoft TechNet.

Inseguro F-Secure

Una vez más, el software de seguridad ha creado una inseguridad. Si un programa de F-Secure -que abarca desde Internet Security 2008 hasta Anti-Virus 2008 y Home Server Security 2009, en versiones que datan de 2006- escanea un archivo comprimido envenenado, su PC podría verse comprometida. F-Secure dice que no se han producido ataques, pero si usa alguna de estas versiones, asegúrese de que haya recogido las últimas actualizaciones del programa (lo que debería suceder automáticamente).