Virus através de imagenes .png

Una vulnerabilidad que afecta al tratamiento de archivos PNG (Portable Network Graphic) puede ser usada por virus informáticos para infectar equipos rápidamente. Este problema de seguridad afecta a aplicaciones como Windows Media Player 9.0 (cuando es ejecutado sobre Windows 2000, Windows XP Service Pack 1 y Windows Server 2003), Microsoft Windows Messenger versión 5.0, Microsoft MSN Messenger 6.1 y Microsoft MSN Messenger 6.2.

El formato gráfico PNG es empleado por las mencionadas aplicaciones para la visualización de iconos o imágenes de cualquier tipo. Esta vulnerabilidad consiste en que hay un error en el tratamiento de este tipo de ficheros, que permite la ejecución arbitraria de código en las máquinas vulnerables. Ello puede conseguirse mediante verdaderas imágenes PNG malformadas que, al ser procesadas por alguno de los productos afectados, puede provocar la falla del equipo.

Dada la gran difusión de los programas afectados por el mencionado problema de seguridad es muy probable que aparezcan virus que sean capaces de aprovecharlo. Según el director de PandaLabs, Luis Corrons,: “cada vez que se detecta un problema de seguridad en algún programa informático de uso masivo, los creadores de códigos maliciosos se ponen en marcha para tratar de aprovecharlo rápidamente. Por experiencias anteriores, sabemos que el intervalo de tiempo entre la publicación de un aviso de vulnerabilidad y la aparición de un virus capaz de hacer uso de ella es cada vez más corto. Por ello, es muy recomendable estar siempre al tanto de las actualizaciones que se publiquen para los programas instalados en los equipos”.

Microsoft publicó esta hace unos días 12 actualizaciones para sus productos, entre las que se encuentra una que resuelve el mencionado problema de seguridad. Para más información, puede visitarse la dirección http://www.microsoft.com/technet/security/Bulletin/MS05-009.mspx