Imágenes que pueden infectar a su computadora

15 Feb 2005 en Seguridad

Una vulnerabilidad que afecta al tratamiento de archivos PNG (Portable Network Graphic) puede ser empleada por virus informáticos para infectar equipos rápidamente. Este problema de seguridad afecta a aplicaciones como Windows Media Player 9.0 (cuando es ejecutado sobre Windows 2000, Windows XP Service Pack 1 y Windows Server 2003), Microsoft Windows Messenger versión 5.0, Microsoft MSN Messenger 6.1 y Microsoft MSN Messenger 6.2.

El formato gráfico PNG es empleado por las mencionadas aplicaciones para la visualización de iconos o cualquier tipo de imágenes. La citada vulnerabilidad consiste en un error en el tratamiento de este tipo de ficheros, que permite la ejecución arbitraria de código en las máquinas vulnerables. Esto último puede conseguirse mediante verdaderas imágenes PNG malformadas que, al ser procesadas por alguno de los productos afectados, puede provocar el fallo del equipo.  

Dada la gran difusión de los programas afectados por el mencionado problema de seguridad es muy probable que aparezcan virus que sean capaces de aprovecharlo. Según Luis Corrons, director de PandaLabs: “cada vez que se detecta un problema de seguridad en algún programa informático de uso masivo, los creadores de códigos maliciosos se ponen en marcha para tratar de aprovecharlo rápidamente. Por experiencias anteriores, sabemos que el intervalo de tiempo entre la publicación de un aviso de vulnerabilidad y la aparición de un virus capaz de hacer uso de ella es cada vez más corto. Por ello, es muy recomendable estar siempre al tanto de las actualizaciones que se publiquen para los programas instalados en los equipos”.

Microsoft publicó ayer 12 actualizaciones para sus productos, entre las que se encuentra una que resuelve el mencionado problema de seguridad. Para más información, puede visitarse la dirección http://www.microsoft.com/technet/security/Bulletin/MS05-009.mspx

Por su parte, los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y bloqueo de archivos que hagan uso de esta vulnerabilidad.

Asimismo, también tienen a su disposición las actualizaciones para instalar las nuevas Tecnologías TruPrevent™ junto con su antivirus y estar, así, protegidos de forma preventiva frente a códigos maliciosos de nueva aparición. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPrevent Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPrevent™ en http://www.pandasoftware.es/truprevent.

Más información sobre la mencionada vulnerabilidad u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Para más información: http://www.pandasoftware.es/virus_info/