Microsoft publica herramientas para evitar los ataques a trav¨¦s de las im¨¢genes 'jpg'

Hace diez d¨ªas Microsoft hizo p¨²blica una vulnerabilidad en la visualizaci¨®n de im¨¢genes en formato 'jpg', y public¨® un parche que solucionaba el problema en los ordenadores que usasen su software para este tipo de archivos. Redmond pone a disposici¨®n de los internautas una herramienta que permite determinar si la tecnolog¨ªa que se usa para ejecutar ficheros 'jpg' procede de Microsoft, y recomienda la soluci¨®n de seguridad m¨¢s adecuada en cada caso.

Este problema ha sido localizado en muchos de los productos de dicha compa?¨ªa, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP. Cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, env¨ªo masivo de mensajes de e-mail, creaci¨®n de puertas traseras en el ordenador, o la descarga y ejecuci¨®n de todo tipo de archivos, entre otras muchas.

El Internet Storm Center, que vigila la seguridad de la red, afirmaba este fin de semana que han aparecido en Internet herramientas dise?adas espec¨ªficamente para explotar el problema con las im¨¢genes 'jpg'. Panda Software tambi¨¦n advert¨ªa el viernes pasado sobre la inminente aparici¨®n de virus que se esconden en ficheros JPG.

Microsoft public¨® un parche que pone fin al problema en su software, pero hay ordenadores que, pese a tener instalado un sistema operativo del gigante del software, utilizan para la lectura de estos archivos programas de otros fabricantes que tambi¨¦n sufren el problema de seguridad. Para estos sistemas se ha publicado tambi¨¦n la heramienta 'GDI+ Detection Tool'.