Espacio de DIGITAL PC, Servicios de Cómputo.: Blog

Programas de seguridad de Microsoft crean riesgo.

Sun, 13 May 2007 19:24:35 GMT

Además: Correcciones para Office e IE, y cambios en la asistencia para Windows.

Se supone que el software de seguridad de Microsoft debe protegerle a usted, pero un nuevo defecto
en este software lo convierte en una amenaza. Este agujero crítico aparece en el motor de protección Malware Protection Engine de Microsoft, que es parte de Windows Defender y Windows OneCare Live, además de los programas para negocios Microsoft Antigen y Microsoft Forefront Security. A través del agujero, los atacantes podrían apoderarse de una PC vulnerable que emplee el software de seguridad en cualquier versión de Windows, incluso en Vista, si uno de los programas afectados examina un archivo PDF alterado que se envíe como anexo en el correo electrónico o que se baje desde Internet. Por el momento, no se conoce ningún ataque activo contra este agujero, pero si usted no ha recibido ya la corrección por Automatic Updates, obténgala ahora en find.pcworld.com/56578 Microsoft también reparó varios agujeros críticos que afectaban al IE 6. Algunos de los defectos realmente residen en Windows, pero todos crean riesgos de descargas furtivas si usted navega con el IE 6 en Win 2000 SP4 hasta XP SP2 por un sitio envenenado. Vista no está afectado, y el IE 7 ofrece protección adicional, pues requiere varias confirmaciones para ejecutar ActiveX. Todos los parches han sido distribuidos por medio de Automatic Updates y tal parece que las correcciones se han adelantado a cualquier ataque conocido. Las primeras dos correcciones cierran agujeros en dos controles de ActiveX diferentes usados por Windows (y que el IE puede cargar) para HTML Help y Microsoft Data Access Components. Los otros dos reparan defectos relacionados con el manejo de objetos COM en el IE. Entérese de más detalles sobre el error de Help en find.pcworld.com/56579 y sobre el problema de MDAC en find.pcworld.com/56580. Los detalles acerca del defecto de COM se encuentran en find.pcworld.com/56581, junto con información sobre la vulnerabilidad final, que puede ser desatada si usted pulsa sobre el vínculo de un FTP (protocolo para la transferencia de archivos) envenenado en un mensaje de e-mail o en un sitio pirateado. Ataques de Office Cuando Microsoft creía que había tapado el último de una cadena de agujeros que han sido objeto de ataques en sus aplicaciones de Office, de pronto se abre otro. Las porciones corregidas (distribuidas por medio de Automatic Updates) cierran vulnerabilidades consideradas críticas en Word 2000 y calificadas como importantes en Works y en otras versiones de Word (más información en find.pcworld.com/56582). El nuevo error, que todavía no tiene solución, ha sido calificado de la misma manera e involucra los peligros usuales de anexos en el e-mail o archivos descargados (más detalles en find.pcworld.com/56585).

con fuente de: http://www.pcworld.com.mx/pcw_completo_revista.asp?pcwid=2871

Gusano afecta MSN Messenger

Thu, 10 May 2007 02:01:35 GMT

Atención, atención hay un nuevo virus, Gusano que afecta el MSN Messenger, tengan cuidado.

ESET descubre gusano de MSN Messenger o Windows Live Messenger denominado Win32/VB.NHI.

Si usa mucho la aplicación de mensajería instantánea de MSN o Windows Live tenga cuidado, pues la firma de seguridad ESET advierte sobre la existencia de un nuevo gusano denominado Win32/VB.NHI. La forma de atacar de este malware es mediante el envío de un mensaje con un enlace a una supuesta animación que aludiría a George W. Bush, actual presidente de los Estados Unidos, una técnica de Ingeniería Social ampliamente utilizada por los creadores de malware. Al dar clic en la dirección de este mensaje se descarga el archivo ejecutable malicioso, continuando la propagación del mismo llamado “bush.exe” de 122 Kb de tamaño y es el gusano propiamente dicho. Una vez ejecutado el malware inicia ventanas de conversaciones con todos los contactos del usuario infectado que estén conectados en ese momento y se envía automáticamente de la misma forma. Este gusano agrega claves en el registro del sistema para asegurar su ejecución en cada reinicio y realiza copias ocultas de si mismo bajo los siguientes nombres: C:\windows\strad.exe, C:\windows\zser.exe, C:\windows\system32\xsfr.exe, C:\windows\system32\xeyu.exe.

Con fuente de:http://www.pcworld.com.mx/pcw_completo_noticias.asp?pcwid=2904&hit=RSS

Reaparece un error crítico en los gráficos de Internet Explorer (IE)

Tue, 01 May 2007 20:18:17 GMT

Encuentran de nuevo vulnerabilidades de Internet Explorer 7, lean esto:

Reaparece un error crítico en los gráficos de IE

Cuando los malhechores aprovechan los errores para dañar una computadora en el hogar es malo, pero las consecuencias de un ataque exitoso pueden ser mucho peores. Una maestra sustituta que reside en Norwich, Connecticut, lo experimentó cuando una computadora que usaba en su aula de pronto comenzó a mostrar anuncios pornográficos a toda la clase. Ahora le esperan hasta 40 años de prisión tras resultar culpable de mostrar intencionalmente las imágenes a sus alumnos. Sin embargo, un experto en seguridad contratado por la defensa dice que encontró software malicioso en la PC. Como usted seguramente sabe, los ataques desde Internet frecuentemente intentan instalar programas publicitarios con pornografía aprovechándose de los tipos de errores más peligrosos. El pasado mes de octubre les conté acerca de un problema similar en Internet Explorer relacionado con el Vector Markup Language, un formato de gráficos de Internet creado por Microsoft que rara vez se usa. Los criminales lanzaron ataques múltiples que se aprovechaban de ese agujero antes de que Microsoft publicara un parche. Y ahora un segundo defecto muy similar en el VML está recibiendo toda la atención. Como su predecesor, este defecto permite a un atacante tomar el control de una PC que use Windows XP Service Pack 2 o Windows 2000 SP 4 –o bajar a ella programas publicitarios con pornografía– si la víctima tan sólo ve una imagen contaminada dentro de IE. Las versiones IE 6 y 7 están afectadas, pero no así el IE 7 en Windows Vista. Usted puede obtener el parche a través de Automatic Updates, o bajarlo desde find.pcworld.com/56311. Correcciones para Office Microsoft también reparó agujeros críticos de seguridad en Excel y en Outlook (Outlook Express no está afectado). Ambas vulnerabilidades están clasificadas como “críticas” para las versiones de Office 2000 de los programas, pero fueron degradadas a “importantes” (el segundo nivel de gravedad en la escala de Microsoft) para Office XP y 2003. Los agujeros de Excel también están presentes en el Works Suite 2004 y 2005. Como de costumbre, cualquiera de los defectos puede ser explotado si usted abre un archivo contaminado (.oss para Outlook o .xls para Excel) como anexo al correo electrónico o a un programa que baje de la Web. Un vez más, si usted tiene activado Automatic Updates, tendrá la protección necesaria. Si no, consiga los parches para Excel (y más información) en find.pcworld.com/56310 y baje las correcciones para Outlook en find.pcworld.com/56309. A la hora del cierre no circulaban todavía ataques contra estos agujeros.

Con información de http://www.pcworld.com.mx/pcw_completo_Secciones.asp?pcwid=2749

Mantenimiento Preventivo y Correctivo de Computadoras

Tue, 01 May 2007 17:34:18 GMT

Es necesario el mantenimiento preventivo de tu computadora, para evitar posibles daños en hardware (Equipo) y/o software (Programas). Y si tu computadora ya se dañó o tiene alguna anomalía será necesario el mantenimiento correctivo. Por eso nosotros tenemos soluciones a tu medida en precios muy accesibles. Puedes traer tu equipo a nuestro taller o nosotros vamos a tu domicilio.

* Diagnóstico (consulta)
* Configuración o reconfiguración.
* Eliminación de Virus.
* Instalación de antivirus.
* Formateo y reinstalación de sistema Operativo.
* Limpieza física (interior del equipo)
* Limpieza en el sistema (software)
* Reparaciones o cambios de partes.
* Instalación de programas extras.
* Instalación de hardware (agregar más componentes)
* Revisión períodica.
***Si necesitas algún otro servicio avísanos.***

Productos en Venta:

Tue, 01 May 2007 17:30:41 GMT

* Folder.
* Hojas de Color.
* Hoja Opalina.
* Papel fotográfico.
* Disquete.
* CD-R, CD-RW.
* DVD-R, DVD-RW.
* Cajas para CD.
* Bolsa para CD.
* Carátula para CD (etiqueta)
* Cartuchos y toner
* Cable tomacorriente
* Cable telefónico.
* Memoria USB.
* Lapiceros.
* Cable usb para conectar impresora.
* Adaptador de USB a PS/2 (para teclado y mouse)
* Adaptador USB a Serial macho.
* Adaptador Bluetooth
* Adaptador Infrarrojo
* Cable de transferencia USB para Cámara digital (A a miniB)
* Bocinas compaq
* Filtro (Protector de pantalla.)
* Sistema Operativo Linux (Mandriva, Suse, Kubuntu, Ubuntu, Knoppix, Fedora, etc.)

* Revista de Cómputación seminuevas (PC Magazine, Users Linux, PC Actual, PC World, Info World, etc.)

Más información sobre este blog, http://digitalpcpachuca.blogspot.com

Tue, 01 May 2007 00:47:46 GMT

Hola queridos amigos y lectores, por cuestión de tiempo no he escrito temas, pero poco a poco voy a ir agregando, mientras pueden visitar mi otra página, http://digitalpcpachuca.blogspot.com espero que encuentren algo importante y sobre todo que se diviertan.

Hasta pronto.