¡Peligro inminente de virus en imágenes JPEG!

Debido al potencial impacto de esta vulnerabilidad (la posibilidad de ejecutar código por el simple hecho de visualizar una imagen en un sitio Web, en un mensaje electrónico, o desde programas como Outlook, Word, Excel, PowerPoint, FrontPage, etc.), es de presumir que estos exploits podrían ser usados muy pronto por gusanos u otra clase de malware.

Al menos uno de los exploits probados en nuestro laboratorio, provoca el cuelgue del Internet Explorer si no se tienen instalados los parches respectivos (son vulnerables Windows XP, XP SP1, Internet Explorer 6 y 6 SP1, y una larga lista de programas).

Otros exploits probados, no produjeron ningún efecto en el sistema, pero seguramente al menos alguno de ellos será corregido por sus autores.

El exploit operativo, aún cuando se trata de una simple demostración sin consecuencias maliciosas (más allá de cerrar algunos programas), perfectamente podría ser utilizado en cuestión de horas, por algún escritor de virus con intenciones más dañinas.

Se reitera la urgencia de actualizar a la brevedad posible los sistemas vulnerables, según se explica en el boletín publicado por Microsoft (ver enlaces). También es importante mantener al día sus programas antivirus.

Aunque Windows XP con el Service Pack 2 no es vulnerable por si mismo, el simple uso de alguno de los otros productos vulnerables, podría comprometer al sistema completo.

Visita: Actualización de seguridad de septiembre 2004 para procesamiento JPEG”

Fuente: enciclopediavirus.com

Deja un comentario