Preocupaci贸n por inminente aparici贸n de virus que se esconden en ficheros JPEG
EL pasado domingo la Asociaci贸n de Internautas inform贸 sobre la actualizaci贸n de seguridad para GDI+ de septiembre de 2004 para solucionar problemas descubiertos recientemente en la tecnolog铆a de procesamiento de JPEG, este problema ocasionaba la saturaci贸n de buffer en el procesamiento de JPEG (GDI+) y permite la ejecuci贸n remota de c贸digo.
Como ese problema afecta a software compatible con este formato de imagen JPEG, que incluye algunas versiones de Microsoft Windows, Microsoft Office y herramientas de Microsoft para desarrolladores. Recomendabamos en caso de tener instalado este software en el equipo, instalar inmediatamente estas actualizaciones:
Usuarios de Windows XP, Windows XP SP1 o Windows Server 2003;
Actualizaciones en Windows Update
Usuarios de Office;
Actualizaciones en Office Update
La Comisi贸n de seguridad de Asociaci贸n de Intrnautas sospecho que la gravedad de este fallo pudiera ocasionar en los siguientes d铆as que un nuevo gusano aproveche esta nueva vulnerabilidad y infecte a miles de m谩quinas no parcheadas. Recordando que esta nueva vulnerabilidad podr铆a permitir la ejecuci贸n de c贸digo.
Por ese m贸tivo y para que los internautas puderan comprobar si su equipo es vulnerable al nuevo fallo de Microsoft al visualizar una imagen JPEG, Creo un un test para ver si es vulnerable a la saturaci贸n del b煤fer en el procesamiento de JPEG (GDI+).
http://www.seguridad.internautas.org/graficos/LogoAI-crash.jpg
Ayer lla compa帽铆a de seguridad inform谩tica Panda Software advirti贸 en un comunicado sobre la inminente aparici贸n de virus que se esconden en ficheros JPEG. Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, env铆o masivo de mensajes de e-mail, creaci贸n de puertas traseras en el ordenador, o la descarga y ejecuci贸n de todo tipo de archivos, entre otras muchas. Esto hac铆a pensar que la aparici贸n de un c贸digo malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era s贸lo cuesti贸n de tiempo, seg煤n Panda. Que ha calificado la vulnerabilidad como cr铆tica.
La Asociaci贸n de Internautas, ante este peligro anunciado, invita a los internautas a comprobar mediante test, si sus equipos son vulnerables y en consecuencia a realizar las actualizaciones correspondientes.
PARA HACER EL TEST. http://www.seguridad.internautas.org/graficos/LogoAI-crash.jpg
Si su equipo es vulnerable actualice su equipo;
Usuarios de Windows XP, Windows XP SP1 o Windows Server 2003;
Actualizaciones en Windows Update
Usuarios de Office;
Actualizaciones en Office Update
Realizado por;
Jos茅 Mar铆a Luque Guerrero
Comisi贸n de Seguridad Asociaci贸n de Internautas
http://www.seguridad.internautas.org
Usuarios de Windows XP, Windows XP SP1 o Windows Server 2003;
Actualizaciones en Windows Update
Usuarios de Office;
Actualizaciones en Office Update
La Comisi贸n de seguridad de Asociaci贸n de Intrnautas sospecho que la gravedad de este fallo pudiera ocasionar en los siguientes d铆as que un nuevo gusano aproveche esta nueva vulnerabilidad y infecte a miles de m谩quinas no parcheadas. Recordando que esta nueva vulnerabilidad podr铆a permitir la ejecuci贸n de c贸digo.
Por ese m贸tivo y para que los internautas puderan comprobar si su equipo es vulnerable al nuevo fallo de Microsoft al visualizar una imagen JPEG, Creo un un test para ver si es vulnerable a la saturaci贸n del b煤fer en el procesamiento de JPEG (GDI+).
http://www.seguridad.internautas.org/graficos/LogoAI-crash.jpg
Ayer lla compa帽铆a de seguridad inform谩tica Panda Software advirti贸 en un comunicado sobre la inminente aparici贸n de virus que se esconden en ficheros JPEG. Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, env铆o masivo de mensajes de e-mail, creaci贸n de puertas traseras en el ordenador, o la descarga y ejecuci贸n de todo tipo de archivos, entre otras muchas. Esto hac铆a pensar que la aparici贸n de un c贸digo malicioso que hiciera uso de la vulnerabilidad Exploit/MS04-028 era s贸lo cuesti贸n de tiempo, seg煤n Panda. Que ha calificado la vulnerabilidad como cr铆tica.
La Asociaci贸n de Internautas, ante este peligro anunciado, invita a los internautas a comprobar mediante test, si sus equipos son vulnerables y en consecuencia a realizar las actualizaciones correspondientes.
PARA HACER EL TEST. http://www.seguridad.internautas.org/graficos/LogoAI-crash.jpg
Si su equipo es vulnerable actualice su equipo;
Usuarios de Windows XP, Windows XP SP1 o Windows Server 2003;
Actualizaciones en Windows Update
Usuarios de Office;
Actualizaciones en Office Update
Realizado por;
Jos茅 Mar铆a Luque Guerrero
Comisi贸n de Seguridad Asociaci贸n de Internautas
http://www.seguridad.internautas.org