Microsoft publica herramientas para evitar los ataques a través de las imágenes 'jpg'

Hace diez días Microsoft hizo pública una vulnerabilidad en la visualización de imágenes en formato 'jpg', y publicó un parche que solucionaba el problema en los ordenadores que usasen su software para este tipo de archivos. Redmond pone a disposición de los internautas una herramienta que permite determinar si la tecnología que se usa para ejecutar ficheros 'jpg' procede de Microsoft, y recomienda la solución de seguridad más adecuada en cada caso.

Este problema ha sido localizado en muchos de los productos de dicha compañía, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP. Cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas.

El Internet Storm Center, que vigila la seguridad de la red, afirmaba este fin de semana que han aparecido en Internet herramientas diseñadas específicamente para explotar el problema con las imágenes 'jpg'. Panda Software también advertía el viernes pasado sobre la inminente aparición de virus que se esconden en ficheros JPG.

Microsoft publicó un parche que pone fin al problema en su software, pero hay ordenadores que, pese a tener instalado un sistema operativo del gigante del software, utilizan para la lectura de estos archivos programas de otros fabricantes que también sufren el problema de seguridad. Para estos sistemas se ha publicado también la heramienta 'GDI+ Detection Tool'.