JPEG provoca error crítico en Windows
(16/09/2004 19:28): Nueva actualización de sistema operativo Windows corrige un problema de rango crítico con el formato gráfico JPEG.SANTIAGO: Microsoft ha publicado una nueva actualización de seguridad para Windows. En esta oportunidad se trata de una vulnerabilidad relacionada con la forma en que el sistema operativo gestiona el formato gráfico JPEG. El gigante informático sugiere a los usuarios de Windows ejecutar una nueva herramienta que permite detectar qué aplicaciones son vulnerables. El error radica en la forma en que el sistema operativo de Microsoft y otros programas procesan el formato JPEG. Al ser explotado por intrusos, el error induce al sistema a ejecutar un programa maligno en la máquina intervenida cuando el archivo gráfico es exhibido en pantalla. Considerando que el navegador Internet Explorer también es vulnerable a este error, los usuarios de Windows pueden ser atacados solamente visitando un sitio web que exhiba tales archivos gráficos. “Hay buenas posibilidades de que ataques de este tipo se materialicen. Sin embargo, aún no hemos visto que alguien haya creado un código que explote la vulnerabilidad”, declaró Craig Schumager, gerente de investigaciones víricas en McAfee, a la publicación ZDNet. El error en cuestión está presente en varias versiones de al menos 12 aplicaciones distintas y sistemas operativos de Microsoft, entre ellos Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It y Digital Image Pro. Quienes hayan instalado Service Pack 2 para Windows XP están protegidos contra la vulnerabilidad. Mayor información sobre el problema en el sitio de Microsoft.