Encuentran de nuevo vulnerabilidades de Internet Explorer 7, lean esto:

Reaparece un error crítico en los gráficos de IE

Cuando los malhechores aprovechan los errores para dañar una computadora en el hogar es malo, pero las consecuencias de un ataque exitoso pueden ser mucho peores. Una maestra sustituta que reside en Norwich, Connecticut, lo experimentó cuando una computadora que usaba en su aula de pronto comenzó a mostrar anuncios pornográficos a toda la clase. Ahora le esperan hasta 40 años de prisión tras resultar culpable de mostrar intencionalmente las imágenes a sus alumnos. Sin embargo, un experto en seguridad contratado por la defensa dice que encontró software malicioso en la PC. Como usted seguramente sabe, los ataques desde Internet frecuentemente intentan instalar programas publicitarios con pornografía aprovechándose de los tipos de errores más peligrosos. El pasado mes de octubre les conté acerca de un problema similar en Internet Explorer relacionado con el Vector Markup Language, un formato de gráficos de Internet creado por Microsoft que rara vez se usa. Los criminales lanzaron ataques múltiples que se aprovechaban de ese agujero antes de que Microsoft publicara un parche. Y ahora un segundo defecto muy similar en el VML está recibiendo toda la atención. Como su predecesor, este defecto permite a un atacante tomar el control de una PC que use Windows XP Service Pack 2 o Windows 2000 SP 4 –o bajar a ella programas publicitarios con pornografía– si la víctima tan sólo ve una imagen contaminada dentro de IE. Las versiones IE 6 y 7 están afectadas, pero no así el IE 7 en Windows Vista. Usted puede obtener el parche a través de Automatic Updates, o bajarlo desde find.pcworld.com/56311. Correcciones para Office Microsoft también reparó agujeros críticos de seguridad en Excel y en Outlook (Outlook Express no está afectado). Ambas vulnerabilidades están clasificadas como “críticas” para las versiones de Office 2000 de los programas, pero fueron degradadas a “importantes” (el segundo nivel de gravedad en la escala de Microsoft) para Office XP y 2003. Los agujeros de Excel también están presentes en el Works Suite 2004 y 2005. Como de costumbre, cualquiera de los defectos puede ser explotado si usted abre un archivo contaminado (.oss para Outlook o .xls para Excel) como anexo al correo electrónico o a un programa que baje de la Web. Un vez más, si usted tiene activado Automatic Updates, tendrá la protección necesaria. Si no, consiga los parches para Excel (y más información) en find.pcworld.com/56310 y baje las correcciones para Outlook en find.pcworld.com/56309. A la hora del cierre no circulaban todavía ataques contra estos agujeros.

Con información de http://www.pcworld.com.mx/pcw_completo_Secciones.asp?pcwid=2749