Microsoft alerta de que las imágenes .jpg pueden llevar virus
Las imágenes sí pueden contener virus. Hace 15 días, en su boletín mensual de vulnerabilidades, Microsoft anunció un error que podía hacer que un virus, camuflado en un archivo estándar de imagen .jpeg o .jpg, infectase Windows. Días después, un grupo de investigadores demostraba que era posible crear un programa maligno que, aprovechando este error, permitiese la ejecución remota de código, sólo con ver una imagen.
En cuestión de horas, se colgó en Internet una herramienta que crea automáticamente imágenes con virus. Los expertos temen que esta herramienta, que puede descargar y usar cualquiera, sea el origen de la próxima infección masiva de la red.
La única solución es un parche que Microsoft recomienda que instalen sus usuarios. La vulnerabilidad es crítica en todas las versiones de Windows menos Windows 98, Windows ME y Windows NT; pero al afectar a programas como Office, el gestor de correo Outlook o el navegador Explorer, si estos sistemas operativos los usan también son vulnerables.
El error radica en el módulo de tratamiento de imágenes .jpg de más de 50 programas. Es posible provocarles lo que se llama un "desbordamiento de búfer", un cuelgue del programa, que permite la entrada de código maligno, haciendo que el atacante consiga el control del sistema para instalar programas, ver, cambiar o borrar datos o crear cuentas de usuario.
Microsoft advierte sobre posibles escenarios: "Un atacante podría tener en su web una imagen diseñada para explotar esta vulnerabilidad, sólo con que el usuario la mirase con el Explorer se infectaría. O podría crear un mensaje en HTML con una imagen adjunta. Sólo con previsualizarla con Outlook, liberaría su código. O podría poner la imagen en un documento de Office y persuadir al usuario de que lo leyese. O, simplemente, poner la imagen en un sistema de intercambio de ficheros y convencer al usuario de mirar el directorio donde está la imagen, con el Windows Explorer". O, más sencillo, intercambiar una foto en los canales de chat.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
