SEGURIDAD

Microsoft alerta de que las imágenes .jpg pueden llevar virus

30 sept 2004 - 00:00CEST

Las imágenes sí pueden contener virus. Hace 15 días, en su boletín mensual de vulnerabilidades, Microsoft anunció un error que podía hacer que un virus, camuflado en un archivo estándar de imagen .jpeg o .jpg, infectase Windows. Días después, un grupo de investigadores demostraba que era posible crear un programa maligno que, aprovechando este error, permitiese la ejecución remota de código, sólo con ver una imagen.

En cuestión de horas, se colgó en Internet una herramienta que crea automáticamente imágenes con virus. Los expertos temen que esta herramienta, que puede descargar y usar cualquiera, sea el origen de la próxima infección masiva de la red.

La única solución es un parche que Microsoft recomienda que instalen sus usuarios. La vulnerabilidad es crítica en todas las versiones de Windows menos Windows 98, Windows ME y Windows NT; pero al afectar a programas como Office, el gestor de correo Outlook o el navegador Explorer, si estos sistemas operativos los usan también son vulnerables.

Más información

Los 'hackers' usan imágenes porno para atacar ordenadores ajenos

Microsoft destinará dos millones a la formación de desarrolladores españoles

El error radica en el módulo de tratamiento de imágenes .jpg de más de 50 programas. Es posible provocarles lo que se llama un "desbordamiento de búfer", un cuelgue del programa, que permite la entrada de código maligno, haciendo que el atacante consiga el control del sistema para instalar programas, ver, cambiar o borrar datos o crear cuentas de usuario.

Microsoft advierte sobre posibles escenarios: "Un atacante podría tener en su web una imagen diseñada para explotar esta vulnerabilidad, sólo con que el usuario la mirase con el Explorer se infectaría. O podría crear un mensaje en HTML con una imagen adjunta. Sólo con previsualizarla con Outlook, liberaría su código. O podría poner la imagen en un documento de Office y persuadir al usuario de que lo leyese. O, simplemente, poner la imagen en un sistema de intercambio de ficheros y convencer al usuario de mirar el directorio donde está la imagen, con el Windows Explorer". O, más sencillo, intercambiar una foto en los canales de chat.