Grave Vulnerabilidad con archivos JPG en Windows

Hace una semana se anunció una grave vulnerabilidad que afecta a muchas versiones de Windows, principalmente a WindowsXP sin el SP2. Los sufridos usuarios de Windows estan acostumbrados a los virus, infectarse normalmente involucraba la ejecución de un archivo, bien esta vulnerabilidad puede “infectarte”, inocular un trojan, ejecutar cualquier comando en tu PC con solo abrir una imagen JPG, que les parece?

Recuerdo que hace muchos años, circulaba un hoax que decía que te infectarías solo por visitar ciertas páginas, en ese momento todos se reían porque era ficción, hoy es una realidad, recomiendo que todos los que lamentablemente usan Windows actualizen sus antivirus porque ya hay vacunas desde hace días. Por cierto, si son vulnerables y navegan con Firefox no les pasara nada, si quieren verificar si son vulnerables pueden probar habriendo esta imagen:

http://www.slayerx.org/pics/crashie.jpg

Mas info en:
http://www.techworld.com/opsys/news/index.cfm?NewsID=2236
http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-019.html (español)

Vistas: 2 views      Fecha: Wednesday, September 22nd, 2004 at 11:39 am
Categorias: General.     tags: .
Seguimiento del Post: RSS 2.0 feed.
You can leave a response, or trackback from your own site.

2 Comments so far

  1. on 24/September/2004 at 19:58 pm Rodolfo PilasNo Gravatar wrote:

    Para los pobres desgraciados que no podemos tener el placer de ver cuáles son los estragos que hace ese “crashie.jpg”, pues no usamos el “caldo de cultivo” Microsoft, ¿no serías tan amable de poner una breve descripción de sus consecuencias? Gracias.

  2. on 25/September/2004 at 01:03 am Slayer_X wrote:

    Ah bueno, si eres vulnerable, ese archivito deberia congelarte el navegador, el exploit para los interesados lo ubican en:

    http://www.k-otik.com/exploits/09222004.ms04-28.sh.php

    Obvio que lo usaran solo para fines educativos verdad?

Have your say

Fields in bold are required. Email addresses are never published or distributed.

Some HTML code is allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
URIs must be fully qualified (eg: http://www.domainname.com) and all tags must be properly closed.

Line breaks and paragraphs are automatically converted.

Please keep comments relevant. Off-topic, offensive or inappropriate comments may be edited or removed.

  1. Search Website



  3. Random Post

    Lituma en los Andes

  4. Recent Posts

    1. The Haunted en Lima
    2. Linus Torvalds habla sobre software de control de versiones
    3. Concierto de Paradise Lost en Lima
    4. Concierto de Mayhem en Lima
    5. Yma Sumac: adios a una grande
    6. Barcamp Lima: 1ra edicion
    7. Vuelven las 5 del viernes
    8. Wordpress y sus frecuentes actualizaciones
    9. Que es La Defensa Chewbacca?
    10. Linux Sea: Un libro sobre Gentoo

  5. Categories

    Archives



      September 2004
      S M T W T F S
      « Aug   Oct »
       1234
      567891011
      12131415161718
      19202122232425
      2627282930  

  6. Search Website



  7. Peru Blogs