Artículos > Vulnerabilidad JPEG bajo software Microsoft:

Nueva actualización de sistema operativo Windows corrige un problema de rango crítico con el formato gráfico JPEG.

Micro$oft ha publicado una nueva actualización de seguridad para Windows. En esta oportunidad se trata de una vulnerabilidad relacionada con la forma en que el sistema operativo gestiona el formato gráfico JPEG.

El gigante informático sugiere a los usuarios de Windows ejecutar una nueva herramienta que permite detectar qué aplicaciones son vulnerables.

El error radica en la forma en que el sistema operativo de Micro$oft y otros programas procesan el formato JPEG. Al ser explotado por intrusos, el error induce al sistema a ejecutar un programa maligno en la máquina intervenida cuando el archivo gráfico es exhibido en pantalla.

Considerando que el navegador Internet Explorer también es vulnerable a este error, los usuarios de Windows pueden ser atacados solamente visitando un sitio web que exhiba tales archivos gráficos.

“Hay buenas posibilidades de que ataques de este tipo se materialicen. Sin embargo, aún no hemos visto que alguien haya creado un código que explote la vulnerabilidad”, declaró Craig Schumager, gerente de investigaciones víricas en McAfee, a la publicación ZDNet.

El error en cuestión está presente en varias versiones de al menos 12 aplicaciones distintas y sistemas operativos de Microsoft, entre ellos Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It y Digital Image Pro. Quienes hayan instalado Service Pack 2 para Windows XP están protegidos contra la vulnerabilidad. Mayor información sobre el problema en el sitio de Micro$oft.

Aquí está el enlace en la web de Micro$oft, con su explicación y mas detalle

Software afectado:

Windows XP
Windows XP Service Pack 1
Windows Server 2003
Internet Explorer 6 SP1
Office XP SP3
Office 2003 Digital Image Pro 7.0
Digital Image Pro 9
Digital Image Suite 9
Greetings 2002
Picture It! 2002
Picture It! 7.0
Picture It! 9 Producer for PowerPoint
Project 2002 SP1
Project 2003 Visio 2002 SP2
Visio 2003
Visual Studio .NET 2002
Visual Studio .NET 2003

HardSide