| Noticias | 01 OCT 2004

Los gusanos aprovechan las vulnerabilidades de archivos JPG

Tags: Histórico
Expertos en seguridad han alertado sobre la primera tentativa de un gusano que se propagaría utilizando servicios de mensajería instantánea al explotar un fallo en el software de Microsoft.
Santiago Carro
Desarrolladores del Instituto SANS han recibido dos informes de unos usuarios que recibieron el mensaje en el servicio de Messenger de AOL y que les llevó a sitios web que contenían el código malicioso, dijo Johannes Ullrich, director de tecnología de SANS. El mensaje decía a los usuarios “chequea mi perfil, haz clic en GET INFO (obtener información)”.
Cuando se visita el sitio web, el código malicioso intenta instalar el software en los usuarios de PC y así el atacante toma el control remoto de la máquina. Adicionalmente, los mensajes contienen un enlace al sitio de modo que la lista de contactos también puede quedar infectada.
El código malicioso se encuentra dentro de un archivo en formato JPEG y explota un fallo de seguridad en muchas aplicaciones de Microsoft destinadas a abrir fotografías en formato JPEG. Aunque Microsoft ya lanzó en su día parches para solucionar este problema, los usuarios ven que se necesitan parches separados puesto que los fallos aparecen tanto en Windows como en Office.
Ullrich ha dicho que “sobre estas primeras tentativas de explotar fallos utilizando mensajería instantánea, ya no hay incidencias. De hecho no ha habido ningún incidente más sobre este asunto”. Sin embargo, Ullrich ha comentado que “los usuarios no deben bajar la guardia porque los atacantes pueden volver a intentarlo”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información