Virus en imágenes JPEG: Cuenta regresivaVarios ejemplos que explotan la vulnerabilidad en el procesamiento de imágenes JPEG, ya han sido distribuidas en Internet. Hace pocos días nos adelantábamos a esta noticia (ver "¡Peligro inminente de virus en imágenes JPEG!",
http://www.vsantivirus.com/18-09-04-jpeg.htm). La única diferencia al día de hoy, es que los exploits creados han estado siendo perfeccionados para que ya no solo provoquen un cuelgue en el programa que los visualice, sino que podrían llegar a ejecutar un código.
El parche que corrige este fallo, existe desde el 14 de setiembre ("MS04-028 Ejecución de código en proceso JPEG (833987)",
http://www.vsantivirus.com/vulms04-028.htm). En el pasado, otras vulnerabilidades críticas costaron muchas máquinas infectadas, cuando a pocos días de liberarse las actualizaciones, surgieran los códigos que explotaban efectivamente estos fallos. Los casos más puntuales son los que se convirtieron en el Blaster y meses después en el Sasser.
En ambos casos, se repiten las mismas condiciones actuales. Se libera un parche para una vulnerabilidad crítica, a los pocos días surgen las pruebas de concepto y poco después se propaga un código malicioso que logra realizar estragos.
En el caso del fallo en los archivos JPEG, debemos esperar más de lo mismo. Todavía hay mucha gente que no ha instalado la actualización liberada en el boletín MS04-028 por Microsoft.
Se ha anunciado que el nuevo Service Pack 2 de Windows XP es invulnerable. Y ello es cierto, pero a medias. Quienes han instalado esta actualización, están protegidos solamente si además han actualizado el resto del software vulnerable. Basta tener un Office desactualizado para ser tan vulnerable como quien no tiene Windows XP con SP2. Lo mismo cuenta para quienes piensan que utilizando un navegador o un cliente de correo alternativo están seguros. Ello no es así.
Hay otro problema en esto. Microsoft ha anunciado que no llevará las actualizaciones de seguridad del SP2 en el Internet Explorer, a las versiones para sistemas operativos anteriores. En el futuro, quienes utilicen Windows Me, 98 (o 95), no tendrán estas actualizaciones. Cómo la cantidad de usuarios con estos sistemas obsoletos está calculada en más de 200 millones de usuarios, es fácil imaginar el tremendo potencial para las infecciones permitidas por un software no actualizado. Por el momento, en el caso del desbordamiento de búfer en el procesamiento de imágenes JPEG, existen parches para algunas versiones del Internet Explorer utilizadas por esos sistemas.
Pero lo más importante en todo esto, es que usted entienda que no sirve instalar un solo parche para estar protegido. Debe instalar los parches para todo el software vulnerable para estarlo. La lista completa se encuentra en el boletín de Microsoft mencionado.
Por lo pronto, es conveniente que al menos actualice los parches para su Internet Explorer (hágalo aún cuando no utilice este navegador por defecto). Luego, no utilice otros programas como Office, para ver imágenes descargadas de Internet. Tampoco use Word como editor de correo. Al menos hasta haber actualizado también su paquete de Office. Esto a veces es un problema, porque debe aplicar todos los Service Pack anteriores primero.
Y si tiene instalado Windows XP SP2, recuerde que también debe instalar los parches para el resto del software vulnerable que esté utilizando, o no estará protegido.
Siga aplicando los consejos más comunes dados hasta ahora para minimizar los riesgos. Estos son, no utilizar la vista previa de su cliente de correo. Deshabilitar la posibilidad de visualizar mensajes con formato (esto es fácil en el Outlook Express 6 SP1 o superior, si marca la opción "Leer todos los mensajes como texto sin formato" en Opciones, Leer). También es aconsejable no usar correo con formato al enviar sus mensajes (Enviar, desmarcar "Responder a los mensajes en el formato en el que se enviaron", y en Configuración de formato de envío de correo, marcar "Texto sin formato").
Otro consejo es utilizar un cortafuegos como ZoneAlarm, que bloquee cualquier programa que intente conectarse desde nuestra computadora a Internet, para prevenir la posibilidad de troyanos aún no detectados, descargados a través del fallo en el procesamiento JPEG. Esto aún con el SP2 instalado.
Y desactive el scripting del Internet Explorer. Para ello, nuestro consejo es aplicar la configuración sugerida en el siguiente enlace:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htmRelacionados:
¡Peligro inminente de virus en imágenes JPEG!
http://www.vsantivirus.com/18-09-04-jpeg.htmMS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htmInfectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htmPublicado en:
http://www.vsantivirus.com/23-09-04.htm
