Cuidado con los ficheros TIFF

De nuevo nos encontramos con otra vulnerabilidad en un programa de uso común que puede suponer un grave peligro para los usuarios. En este caso se trata de un problema en el manejo de determinadas imágenes, las que siguen el modelo TIFF .

Debido a ella, es posible ejecutar código remoto en el ordenador de un usuario que abriera una imagen TIFF construida a propósito para explotar la vulnerabilidad. El problema mayor es que no depende del usuario, sino que esa imagen puede venir en un mensaje de correo electrónico o estar en una página web maliciosa, de manera que se podría mostrar sin que el usuario pueda hacer nada para evitarlo.

logo_windows_roto

En caso de que un sistema se viera afectado por el ataque, el código que se ejecutara contaría con los mismos derechos con los que hubiera iniciado sesión el usuario afectado. Nunca nos cansaremos de insistir, y esta vez con más razón, en que hay que evitar iniciar sesiones con nivel de administración, cosa que solo debe hacerse en contadas ocasiones y para tareas muy específicas.

El problema se manifiesta en los sistemas operativos de Microsoft Vista y Server 2008 así como en Microsoft Office 2003, 2007 y 2010 y Microsoft Lync.

Para evitar el problema, por ahora no queda más remedio que desactivar la visualización de ficheros TIFF, y para ello hay que “tocar” el registro de Windows, sin duda poco recomendable a los usuarios menos expertos. Las instrucciones están en la documentación que Microsoft ha elaborado para informar del error (en inglés).

Sin duda, la mejor opción es tener una buena protección contra vulnerabilidades y un buen sistema de detección de exploits.

Fernando de la Cuadra

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..