APLICACIONES | Noticias | 22 SEP 2004

Fallo de seguridad crítico en las aplicaciones de Microsoft

Expertos del instituto SANS de seguridad en Internet han alertado sobre la existencia de un código malicioso que se aprovecha de un fallo en las aplicaciones de Microsoft a la hora de procesar imágenes JPEG.
Alfonso Hernández
Este fallo, según los expertos, podría ser aprovechado por los creadores de virus para atacar ordenadores vulnerables, aunque por el momento sólo se ha descubierto una parte de código de programación.

El código malicioso se ha descubierto pocos días después de que Microsoft anunciara una vulnerabilidad “crítica” en el procesado de los archivos JPEG, y publicara un parche para solucionarla. El fallo era relativo al procesamiento de los archivos JPEG en prácticamente todas las aplicaciones y software de Microsoft, incluyendo Windows y Office.

El código aparecido puede inutilizar el ordenador si lo infecta, pero un virus totalmente desarrollado a partir de este código permitiría el control del PC por parte de un hacker, según fuentes del instituto SANS.

Microsoft no ha tardado en recomendar a sus usuarios que lleven a cabo las últimas actualizaciones publicadas en el boletín de seguridad MS04-028. La amenaza ha recibido la calificación de “importante” para muchos de sus productos, pero de “crítica” especialmente para Outlook 2002, Outlook 2003, Internet Explorer 6, Windows XP y Windows Server 2003 con Service Pack 1, y .NET Framework con Service Pack 2.

Recientemente, la compañía Secunia advirtió de la existencia de un agujero de seguridad en Internet Explorer que permitiría infectar el PC de un usuario al hacer clic en una imagen de una página web. La vulnerabilidad afectaba a los equipos Windows XP, incluso a los actualizados con el reciente Service Pack 2 (SP2). Las versiones de Explorer 5.01, 5.5 y 6.0 no ofrecen suficiente protección a la hora de arrastrar y soltar eventos de pantalla, lo que permitiría que un intruso pudiera introducir código maligno a la máquina local, según esta empresa de seguridad que ha descubierto el fallo.

En una prueba realizada por un “hacker blanco”, el usuario arrastraba un icono desde una parte de la página web a otra, y en esta acción se implantaba código para que se ejecutase en el ordenador del usuario la próxima vez que se lanzara Windows.

www.microsoft.com/technet/security/bulletin/ms04-028.mspx

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información