Grave Vulnerabilidad con archivos JPG en Windows

Hace una semana se anunció una grave vulnerabilidad que afecta a muchas versiones de Windows, principalmente a WindowsXP sin el SP2. Los sufridos usuarios de Windows estan acostumbrados a los virus, infectarse normalmente involucraba la ejecución de un archivo, bien esta vulnerabilidad puede “infectarte”, inocular un trojan, ejecutar cualquier comando en tu PC con solo abrir una imagen JPG, que les parece?

Recuerdo que hace muchos años, circulaba un hoax que decía que te infectarías solo por visitar ciertas páginas, en ese momento todos se reían porque era ficción, hoy es una realidad, recomiendo que todos los que lamentablemente usan Windows actualizen sus antivirus porque ya hay vacunas desde hace días. Por cierto, si son vulnerables y navegan con Firefox no les pasara nada, si quieren verificar si son vulnerables pueden probar habriendo esta imagen:

http://www.slayerx.org/pics/crashie.jpg

Mas info en:
http://www.techworld.com/opsys/news/index.cfm?NewsID=2236
http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-019.html (español)

Vistas: 5 views      Fecha: Wednesday, September 22nd, 2004 at 11:39 am
Categorias: General.     tags: .
Seguimiento del Post: RSS 2.0 feed.
You can leave a response, or trackback from your own site.

2 Comments so far

  1. on 24/September/2004 at 19:58 pm Rodolfo PilasNo Gravatar wrote:

    Para los pobres desgraciados que no podemos tener el placer de ver cuáles son los estragos que hace ese “crashie.jpg”, pues no usamos el “caldo de cultivo” Microsoft, ¿no serías tan amable de poner una breve descripción de sus consecuencias? Gracias.

  2. on 25/September/2004 at 01:03 am Slayer_X wrote:

    Ah bueno, si eres vulnerable, ese archivito deberia congelarte el navegador, el exploit para los interesados lo ubican en:

    http://www.k-otik.com/exploits/09222004.ms04-28.sh.php

    Obvio que lo usaran solo para fines educativos verdad?

Have your say

Fields in bold are required. Email addresses are never published or distributed.

Some HTML code is allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
URIs must be fully qualified (eg: http://www.domainname.com) and all tags must be properly closed.

Line breaks and paragraphs are automatically converted.

Please keep comments relevant. Off-topic, offensive or inappropriate comments may be edited or removed.

  1. Search Website



  3. Random Post

    Lluvia en Bogotá

  4. Recent Posts

    1. Santa vs God
    2. Lo bueno, lo malo y lo feo del 2008
    3. Los conciertos a los que quiero ir (wishlist)
    4. Amor Cibernético: huayno style
    5. Ding 34!
    6. 10 preguntas que todo cristiano debe hacerse
    7. Precios de las entradas para el concierto de Iron Maiden en Peru
    8. Concierto de Deicide postergado para Febrero 2009
    9. Varios
    10. Como aprender Photoshop en una semana?

  5. Categories

    Archives



      September 2004
      S M T W T F S
      « Aug   Oct »
       1234
      567891011
      12131415161718
      19202122232425
      2627282930  

  6. Search Website



  7. Peru Blogs