Cita: Confirmando este temor, PandaLabs ya ha detectado la puesta en circulación de un kit, denominado Constructor/JPGDownloader que permite fabricar ficheros JPEG que aprovechan la vulnerabilidad Exploit/MS04-028. Concretamente, el kit permite especificar direcciones web desde la que se descarguen aplicaciones de todo tipo, simplemente visualizando el archivo JPEG maliciosamente construido.
tomado de: diarioTI
mmm... panda descubrió el asunto...
______________________________
imagen tomada de la citada fuente.
panda descubre muchas cosas!
______________________________
Cita: El fallo se produce en la librería GDI+, usada por numerosas aplicaciones. Aunque Windows XP con el Service Pack 2 no es afectado en forma directa, si se ejecuta cualquiera de las otras aplicaciones vulnerables, el sistema será igualmente comprometido. No basta con descargar los parches para un programa, si no se hace lo mismo con los demás programas afectados.
tomado de: vsantivirus
la solución: SP2 (shame sha!)
______________________________
Cita: Microsoft explicó que "la vulnerabilidad sólo podría ser explotada por un asaltante que convenciera a un usuario para que abriera un archivo realizado especialmente o para ver un directorio que contiene la imagen especialmente realizada", y publicó en su página el parche de seguridad que corrige el fallo.
tomado de: BBC mundo
pues ya estamos salvados no?... o... ¿qué tendrá el parche?
__________________________
definitivamente no se trata de un hoax (fue lo que pensé a priori cuando leí el post). quizás estemos por enfrentar una de las más escabrosas realidades de la historia del internet a nivel general... ya no es cuestión de reservarse abrir los e-mail sospechosos, ni de bloquear la cookies de las páginas que no son de nuestra confianza, ni de "barrer" el ordenador periódicamente con nuestro antivirus favorito... estamos hablando de que cuando se descarga un miserable jpeg desde el explorador, un virus, troyano, spyware o cualquier bicho ya puede ingresar y hacer lo que quiera con nuestra vida.
dice BBC en una entrevista a david perry (antivirus trend micro):"Casi siempre se lanza un virus durante esa conferencia, porque todos los expertos en virus están fuera de casa".
pues no estoy seguro de eso... lo que sí puedo visualizar es la gran coyuntura por la cual está pasando el mundo de la informática, comenzando por el lanzamiento del dichoso SP2... la siguiente opinión, por supuesto, es personal: de ser verdad esta noticia y colocándome en los zapatos de las grandes compañías... ¿qué mejor momento puede haber para soltar esa bomba?. demostrado está que esos malparidos viven estafando al usuario, pero esta vez me parece que el terrorismo imperialista informático ha llegado a una de sus escaladas más osadas.
veamos este hecho desde un punto de vista sensato: ¿a quiénes conviene más que exista un software capaz de anidar un virus en un formato tan popular como el jpeg?... ¿a un lammer sin oficio o a los "creadores" del "antídoto"?... y digo "antídoto" porque son los que se crean a partir del veneno... como verán, en términos informáticos esto no debería ser.
entonces el cuadro es patético: un conjunto de usuarios utópicos vivimos con la esperanza de refugiarnos en linux o a la espera de que cualquier mago invente un SO que nos saque los pies del fango, mientras empresas como microsoft, panda y norton nos lanzan dardos a cada momento, al mismo tiempo que nos muestran la mesiánica "cura".
pero este no es un dardo... es todo un misil genocida.
¿cuál es el motivo?
P: ¿lanzar el longhorn como panacea milagrosa para nuestros males?
R: podría ser... pero en todo caso representaría sólo una parte de la causa.
P: ¿apoderarse del internet y privatizarlo?
R: sí.
saludos.