Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

¡Peligro inminente de virus en imágenes JPEG!
 
VSantivirus No. 1534 Año 8, sábado 18 de setiembre de 2004

 ¡Peligro inminente de virus en imágenes JPEG!
http://www.vsantivirus.com/18-09-04-jpeg.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Hemos detectado y descargado de Internet, algunas pruebas de concepto (PoC), que explotan la vulnerabilidad en el procesamiento de los archivos JPEG reportada por Microsoft en su boletín MS04-028. Esto podría hacer inminente la aparición de gusanos que se aprovechen de este fallo, el cuál afecta a múltiples programas.

La vulnerabilidad se produce por un desbordamiento de búfer durante el proceso de imágenes con formato JPEG. Cualquier programa que procese estas imágenes sobre los sistemas afectados, podría ser vulnerable al ataque de un código malicioso.

Debido al potencial impacto de esta vulnerabilidad (la posibilidad de ejecutar código por el simple hecho de visualizar una imagen en un sitio Web, en un mensaje electrónico, o desde programas como Outlook, Word, Excel, PowerPoint, FrontPage, etc.), es de presumir que estos exploits podrían ser usados muy pronto por gusanos u otra clase de malware.

Al menos uno de los exploits probados en nuestro laboratorio, provoca el cuelgue del Internet Explorer si no se tienen instalados los parches respectivos (son vulnerables Windows XP, XP SP1, Internet Explorer 6 y 6 SP1, y una larga lista de programas).

Otros exploits probados, no produjeron ningún efecto en el sistema, pero seguramente al menos alguno de ellos será corregido por sus autores.

El exploit operativo, aún cuando se trata de una simple demostración sin consecuencias maliciosas (más allá de cerrar algunos programas), perfectamente podría ser utilizado en cuestión de horas, por algún escritor de virus con intenciones más dañinas.

Se reitera la urgencia de actualizar a la brevedad posible los sistemas vulnerables, según se explica en el boletín publicado por Microsoft (ver enlaces). También es importante mantener al día sus programas antivirus.

Aunque Windows XP con el Service Pack 2 no es vulnerable por si mismo, el simple uso de alguno de los otros productos vulnerables, podría comprometer al sistema completo.


Más información:

Actualización de seguridad de septiembre de 2004
para procesamiento de JPEG (GDI+)
www.eu.microsoft.com/spain/seguridad/boletines/MS04-028-USER.mspx

Boletín de seguridad de Microsoft MS04-028
www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-028-IT.mspx

MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm

Infectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS