(Por El Microsaurio) Los parches mitigan fallas que en varios casos pueden mandar tu PC a la miércoles. Seguí leyendo.
- MS09-032 – En este caso, se trata de la famosa falla del Control ActiveX de video sobre el cual hicimos un comentario días atrás, cuando ciertos hackers publicaron código de ataque para esta vulnerabilidad. Les recuerdo que el problema está en cómo actúa una DLL, llamada “msvidctl.dll”. Lo más simple que puede suceder es que el sistema se les ponga lento; lo más grave, que les hagan puré la compu. Vías de entrada que ya se han usado: un email que contiene un “link”, esos del estilo “vea el famoso video porno de fulanita” o (para estar más actualizado) “vea las escenas secretas de la autopsia de Michael Jackson”. El link a una página web maliciosa puede aparecer también, claro, dentro de un mensajito de Messenger. Siempre habrá alguien que muerda el anzuelo. Más datos, en la Nota 973346. Sistemas afectados: XP y Windows Server 2003. Si querés más datos, revisá la Nota 973346; y ojito que en Redmond a éste lo calificaron como “crítico”. Y lo es desde hace un año, fijate.
- MS09-033 – Este me encantó. Ah, si habré escuchado maravillas sobre la virtualización… Cito: “…un atacante que consiga aprovechar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema operativo invitado afectado (…) de esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario…” Así que, vayan tomando nota, queridos virtualizadores a ultranza. Elijan cuidadosamente qué virtualizan, y dónde corre lo que virtualizaron. Más datos, en la Nota 969856. Sistemas afectados: Virtual PC 2004 y 2007, y Virtual Server 2005. Ah, lo calificaron como “Importante”. Y vaya si lo es.
Seis boletines. Nueve vulnerabilidades muy serias, de las cuales sólo una, la que afecta a Virtual PC, todavía no tiene un ataque publicado en Internet. A ver si les queda claro: los parches aparecieron ayer por la tarde; algunos ataques se están haciendo desde la semana pasada. No jueguen con fuego, actualicen.
Y si están usando una compu cuyo sistema no se puede actualizar automáticamente (you know what I mean) emparchen a mano, porque de otra manera se están convirtiendo en blancos fáciles. Que les sirva esta frase de Jerry Briant, especialista del Microsoft Security Response Center, al recordar que todas estas vulnerabilidades, menos una, pueden ser atacadas en los próximos 30 días: “…por favor, consideren esto cuando hagan sus análisis de riesgo…” Quedan avisados.
Posdata: el link que les pasé para ver los boletines apunta a la página de Microsoft Technet Latinoamérica (en castellano); yo saqué las descripciones del material en inglés, porque soy un mañoso. Lo aclaro por si encuentran alguna diferencia.