Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Infectarse por ver una imagen ya no es un mito
 
VSantivirus No. 1531 Año 8, miércoles 15 de setiembre de 2004

Infectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


[Publicado con autorización de Enciclopedia Virus]

La última grave vulnerabilidad anunciada por Microsoft en su software, está relacionada con algo tan común como los archivos JPEG. El martes, Microsoft publicó un parche crítico para solucionar este problema, que puede echar por tierra el viejo concepto de que no podemos infectarnos por visualizar una simple imagen.

El agujero de seguridad se produce por un desbordamiento de búfer que permite a un atacante que construya un archivo JPEG con un formato especial, tomar el control de la máquina de la víctima, si ésta la visualiza en su Internet Explorer, en su Outlook, o desde un documento Word, entre otros varios programas también vulnerables.

La imagen maliciosa podría mostrarse en un sitio web, ser enviada en un correo electrónico, o descargada de una red P2P.

Son vulnerables Windows XP, Windows Server 2003 y Office XP. Las versiones anteriores de Windows, aunque no son afectadas en forma directa, se convierten en un riesgo si el usuario ha instalado cualquiera de las otras aplicaciones de Microsoft que utilizan el mismo código defectuoso.

El recientemente liberado Service Pack 2 de Windows XP no posee este fallo, pero si se ejecuta sobre él una versión vulnerable de Office o de cualquiera de los otros programas afectados, el sistema también podría ser atacado.

Los parches están disponibles en el sitio de la compañía y a través de Windows Update. Microsoft dijo no tener informes de que este agujero de seguridad haya sido explotado públicamente. Tampoco se ha visto ningún ejemplo del tipo "prueba de concepto" hasta el momento de escribir este artículo.

Esta vulnerabilidad con archivos de imágenes, no es la primera de su tipo. Los desarrolladores de Mozilla debieron corregir fallos críticos que afectaban el formato PNG, y más recientemente, otro en archivos BMP.

Durante el pasado mes de julio (2004), Microsoft solucionó dos agujeros en el Internet Explorer, también relacionados con imágenes BMP y con archivos GIF, este último anunciado casi un año antes.

La idea de poderse infectar por solo ver una imagen, siempre fue considerada absurda. Pero esto ya quedó en el pasado. Hoy día, es posible ejecutar código maligno en nuestra computadora a partir de algún archivo de este tipo, si no actualizamos nuestro software para cerrar los fallos anunciados.

El parche de Microsoft para esta vulnerabilidad está disponible en el siguiente enlace:

http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx

Un segundo parche publicado el mismo martes, corrige un potencial problema en algunos componentes de Office, que también podrían provocar la ejecución de código. Dicho parche está disponible en el siguiente enlace:

http://www.microsoft.com/technet/security/bulletin/ms04-027.mspx


(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=484



Relacionados:

MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm


MS04-027 Ejecución de código en conversor WP (884933)
http://www.vsantivirus.com/vulms04-027.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS