Quedate en casa



Archivado en Noticias, Seguridad

Preocupación por inminente aparición de virus que se esconden en ficheros JPEG


EL pasado domingo la Asociación de Internautas informó sobre la actualización de seguridad para GDI+ de septiembre de 2004 para solucionar problemas descubiertos recientemente en la tecnología de procesamiento de JPEG, este problema ocasionaba la saturación de buffer en el procesamiento de JPEG (GDI+) y permite la ejecución remota de código.





Como ese problema afecta a software compatible con este formato de imagen JPEG, que incluye algunas versiones de Microsoft Windows, Microsoft Office y herramientas de Microsoft para desarrolladores. Recomendabamos en caso de tener instalado este software en el equipo, instalar inmediatamente estas actualizaciones:

Usuarios de Windows XP, Windows XP SP1 o Windows Server 2003;

Actualizaciones en Windows Update

Usuarios de Office;

Actualizaciones en Office Update

La Comisión de seguridad de Asociación de Intrnautas sospecho que la gravedad de este fallo pudiera ocasionar en los siguientes días que un nuevo gusano aproveche esta nueva vulnerabilidad y infecte a miles de máquinas no parcheadas. Recordando que esta nueva vulnerabilidad podría permitir la ejecución de código.

Por ese mótivo y para que los internautas puderan comprobar si su equipo es vulnerable al nuevo fallo de Microsoft al visualizar una imagen JPEG, Creo un un test para ver si es vulnerable a la saturación del búfer en el procesamiento de JPEG (GDI+).

http://www.seguridad.internautas.org/graficos/LogoAI-crash.jpg

Ayer lla compañía de seguridad informática Panda Software advirtió en un comunicado sobre la inminente aparición de virus que se esconden en ficheros JPEG. Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Esto hacía pensar que la aparición de un código malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era sólo cuestión de tiempo, según Panda. Que ha calificado la vulnerabilidad como crítica.

La Asociación de Internautas, ante este peligro anunciado, invita a los internautas a comprobar mediante test, si sus equipos son vulnerables y en consecuencia a realizar las actualizaciones correspondientes.

PARA HACER EL TEST. http://www.seguridad.internautas.org/graficos/LogoAI-crash.jpg

Si su equipo es vulnerable actualice su equipo;

Usuarios de Windows XP, Windows XP SP1 o Windows Server 2003;

Actualizaciones en Windows Update

Usuarios de Office;

Actualizaciones en Office Update

Realizado por;

José María Luque Guerrero

Comisión de Seguridad Asociación de Internautas

http://www.seguridad.internautas.org


pdfprintpmail