18/09/2004

¡Peligro inminente de virus en imágenes JPEG!

¡Peligro inminente de virus en imágenes JPEG! Hemos detectado y descargado de Internet, algunas pruebas de concepto (PoC), que explotan la vulnerabilidad en el procesamiento de los archivos JPEG reportada por Microsoft en su boletín MS04-028. Esto podría hacer inminente la aparición de gusanos que se aprovechen de este fallo, el cuál afecta a múltiples programas.
La vulnerabilidad se produce por un desbordamiento de búfer durante el proceso de imágenes con formato JPEG. Cualquier programa que procese estas imágenes sobre los sistemas afectados, podría ser vulnerable al ataque de un código malicioso.
Pincha en Leer más

Debido al potencial impacto de esta vulnerabilidad (la posibilidad de ejecutar código por el simple hecho de visualizar una imagen en un sitio Web, en un mensaje electrónico, o desde programas como Outlook, Word, Excel, PowerPoint, FrontPage, etc.), es de presumir que estos exploits podrían ser usados muy pronto por gusanos u otra clase de malware.

Al menos uno de los exploits probados en nuestro laboratorio, provoca el cuelgue del Internet Explorer si no se tienen instalados los parches respectivos (son vulnerables Windows XP, XP SP1, Internet Explorer 6 y 6 SP1, y una larga lista de programas).

Otros exploits probados, no produjeron ningún efecto en el sistema, pero seguramente al menos alguno de ellos será corregido por sus autores.

El exploit operativo, aún cuando se trata de una simple demostración sin consecuencias maliciosas (más allá de cerrar algunos programas), perfectamente podría ser utilizado en cuestión de horas, por algún escritor de virus con intenciones más dañinas.

Se reitera la urgencia de actualizar a la brevedad posible los sistemas vulnerables, según se explica en el boletín publicado por Microsoft (ver enlaces). También es importante mantener al día sus programas antivirus.

Aunque Windows XP con el Service Pack 2 no es vulnerable por si mismo, el simple uso de alguno de los otros productos vulnerables, podría comprometer al sistema completo.

Visita: Actualización de seguridad de septiembre 2004 para procesamiento JPEG”

Fuente: enciclopediavirus.com

Deja una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies