Microsoft publica herramientas para evitar los ataques a través de las imágenes 'jpg'
Los expertos en seguridad alertan sobre la existencia de programas creados para explotar esta vulnerabilidad
Hace diez días Microsoft hizo pública una vulnerabilidad en la visualización de imágenes en formato 'jpg', y publicó un parche que solucionaba el problema en los ordenadores que usasen su software para este tipo de archivos. Redmond pone a disposición de los internautas una herramienta que permite determinar si la tecnología que se usa para ejecutar ficheros 'jpg' procede de Microsoft, y recomienda la solución de seguridad más adecuada en cada caso.
Este problema ha sido localizado en muchos de los productos de dicha compañía, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP. Cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas.
El Internet Storm Center, que vigila la seguridad de la red, afirmaba este fin de semana que han aparecido en Internet herramientas diseñadas específicamente para explotar el problema con las imágenes 'jpg'. Panda Software también advertía el viernes pasado sobre la inminente aparición de virus que se esconden en ficheros JPG.
Microsoft publicó un parche que pone fin al problema en su software, pero hay ordenadores que, pese a tener instalado un sistema operativo del gigante del software, utilizan para la lectura de estos archivos programas de otros fabricantes que también sufren el problema de seguridad. Para estos sistemas se ha publicado también la heramienta 'GDI+ Detection Tool'.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.