Concretamente el problema por el que la visualización de una imagen jpeg puede permitir a un atacante la ejecución de código.
El problema de seguridad explotado, calificado como “crítico” por la propia Microsoft, reside en el módulo de tratamiento de imágenes JPEG, que se halla en muchos programas de Microsoft. Se ven afectados por esta vulnerabilidad numerosas aplicaciones, como Office 2003 y XP, Project 2002 y 2003, Visio 2002 y 2003, Visual Studio .NET 2002 y 2003, Windows Server 2003 y Windows XP.
El código publicado viene a demostrar cómo es posible explotar este problema en Windows de forma remota para provocar un desbordamiento de búfer. Aunque la prueba de concepto no llega a mostrar una ejecución de código, puede ayudar bastante para que usuarios maliciosos o creadores de virus diseñen un programa que descargue un troyano, virus o gusanos desde una imagen JPG.
Teniendo en cuenta este nuevo avance, es muy posible que quede poco para la aparición de un ataque de estas características, por lo que una vez más desde Hispasec recomendamos a todos los usuarios la instalación de la actualización publicada en el boletín MS04-28 de Microsoft en http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-028-IT.mspx o bien emplear Windows Update para ello.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…