Megaparche para Windows: no lo pase por alto
Dos de los ataques más serios pudieran suceder ante nuestras propias narices.
Este es un parche al que no se debe hacer caso omiso. Recientemente, Microsoft publicó una actualización de seguridad que soluciona 14 defectos individuales. Cinco de estos son clasificados como “críticos” y la mayoría afecta a Windows XP, 2000, NT 4.0 y Windows Server 2003. En el caso de los usuarios de XP, este conjunto de soluciones estará incluido en el paquete de servicios Windows XP Service Pack 2… cuando aparezca finalmente en algún momento (lea En breve). Pero Microsoft decidió que debe ponérseles un parche a estos malhechores cuanto antes.
Por mi parte, exhorto a los lectores a que instalen este superparche lo más pronto que puedan. He aquí por qué: el mes pasado les informé que el tiempo transcurrido entre la publicación de un parche y el momento en que los crackers o intrusos creaban un código para explotar el agujero se había reducido drásticamente (vea find.pcworld.com/42274). Dos de los agujeros críticos ilustran esta tendencia alarmente.
Por ejemplo, el reciente gusano Sasser, creado en menos de dos semanas, utiliza uno de los cinco agujeros críticos para infectar las PCs. Los usuarios reportaron que sus PCs se reiniciaban inesperadamente. El agujero se encuentra en una parte de Windows XP y 2000 llamada Local Security Authority Subsystem Service o LSASS, que es utilizada para verificar a quién se le debe permitir el uso de una PC de manera local y, en algunos casos, remotamente desde la Internet (vea find.pcworld.com/42430 para los detalles). Sasser y sus variantes son tan preocupantes porque uno no tiene que hacer nada para quedar infectado, como hacer clic en un vínculo, por ejemplo. Simplemente por dejar de protegerse estará ya en peligro.
Microsoft también le puso un parche a una debilidad de su versión de Secure Sockets Layer o SSL, es decir, la tecnología principal que se utiliza para mantener privadas las transacciones en línea. Los crackers demoraron menos de una semana en crear un código basado en el parche para explotar el defecto. Le repito, usted no tiene que hacer clic en ningún lugar para desencadenar el ataque. En realidad, ni siquiera tiene que estar en medio de una transacción en línea.
Hasta ahora, sólo ha ocurrido una ínfima cantidad de “entradas ilegales” (visite find.pcworld.com/42276), pero es cuestión de tiempo antes de que alguien le ponga el código de ataque a un gusano.
Usted puede dirigirse a find.pcworld.com/42278 para obtener este parche grande de Microsoft y recuerde que en este caso los primeros serán los que se salvarán.
Pero como si Sasser y las demás amenazas fueran poco, también hay otro problema. Microsoft reconoció que algunos usuarios de Windows 2000 han tenido dificultades para ingresar a sus PCs después de instalar el parche. Visite find.pcworld.com/42400 para obtener un vínculo a la última solución rápida de Microsoft y para las especificaciones sobre cuándo debe aplicarla.
–Stuart J. Johnston
El Office XP Service Pack 3 ya está disponible
El último paquete de servicio de Office XP (más conocido como Office 2002) tiene todos los parches (de seguridad y más) que aparecen en SP1 y SP2. El paquete de servicio Service Pack 3 también tiene todas las actualizaciones después de SP2 hasta el 30 de marzo de 2004. Si usted se ha demorado en bajar los paquetes de servicio anteriores, esta es la oportunidad para actualizarse de una vez.
SP3 incluye una larga lista de soluciones rápidas que eliminan un montón de dificultades menores, pero a veces irritantes, de comportamiento. Un ejemplo es la aparente desaparición de elementos en el calendario de Outlook.
La actualización está disponible en dos tamaños diferentes: grande y enorme. Usted puede usar la versión de 16MB si tiene los CDs de Office XP a mano, pero si no es así, puede probar la versión de capacidad industrial que viene nada menos que en 60MB. ¡Ay!
Para bajar cualquiera de las dos, vaya a find.pcworld.com/42284. O visite find.pcworld.com/42342 para ordenar el CD con el SP3 de manera gratis.
EN BREVE
SIGUE LA DEMORA
Microsoft ha anunciado que, después de todo, no publicará el paquete de servicios Windows XP Service Pack 2 a finales de junio. Según la compañía, debido a problemas en las pruebas ha sido retrasado hasta julio o incluso más tarde. Vaya a find.pcworld.com/42344 si desea ver la breve explicación de Microsoft.
GUSANOS MÁS DESAGRADABLES
Las nuevas versiones de los gusanos Netsky y Bagle han alcanzado un 3 en la escala de gravedad de Symantec. La mayoría de los gusanos son clasificados como 1 o 2. Actualice sus definiciones antivirus con el Norton LiveUpdate (find.pcworld.com/42346) o McAfee VirusScan (find.pcworld.com/42348).
PC World: Electrónica de Consumidor
Nuestros expertos repasan productos calientes y escogen el mejor
Las mejores cámaras para expertos y principiantes
Encuentre el producto que satisface sus necesidades
Noticias de Actualidad
Noticias de IT
Articulos
Noticias de IT
Noticias de IT