Urge la aplicación de patches para brecha JPEG

23 Sep 2004 en Seguridad

La firma ISC, que se encarga del seguimiento de actividad maliciosa en Internet, avisó que varias explotaciones que aprovechan la brecha JPEG están circulando y se entiende que sólo en cuestión de días se liberará un gusano malicioso. El pasado 14 de setiembre Microsoft emitió un patch para su solución, el MS04-028 y publicó un aviso para usuarios Windows. Quienes hayan instalado el patch no corren riesgo de ataque de parte de este código de explotación de falla. Para quienes no tengan aún el patch, el mismo puede descargarse en: http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Según ISC, el código es capaz de abrir el prompt de un comando en las máquinas vulnerables, abriendo así camino para un próximo ataque a gran escala. “Cuando se ven explotaciones abriendo prompts de comandos, es que algo peor viene atrás,” consta en el aviso de ISC. El centro de investigación agrega que varios proveedores de antivirus están detectando y bloqueando punteros JPEG malformados.
Este código sería una prueba de concepto para perfeccionar al atacante que se lanzará luego. La bola de cristal indica que debe esperarse a un gusano o a un mass-mailer para fin de este mes. ISC advierte que no existen maniobras a realizar en sustitución de los patches y se recomienda no gastar tiempo en bloquear attachments JPEG como mitigante. Eso sólo serviría para crear una falsa sensación de seguridad. Las aplicaciones clasifican al archivo como imagen basándose en su extensión. Debido a esto, el atacante puede tomar un JPEG malicioso y renombrarlo como .gif antes de mandarlo como attachment y el sistema de filtrado puede no identificarlo bien como JPEG. De usarse filtrado, hay que hacerlo con todas las extensiones de imágenes conocidas.
Se recuerda que hacen falta dos patches: uno para Office y otro para Windows.