miércoles, 29 de septiembre de 2004
Virus para la vulnerabilidad del JPEG

Por desgracia, los pronósticos se cumplen. No hace ni una semana que postee una noticia sobre la ventana de vulnerabilidad y como se acortan los plazos entre la aparición del fallo y el intento de abusar de ellos, cuando recibo la noticia de la aparición de virus que intenta explotar esta vulnerabilidad.

Siguiendo la cronología de eventos, una vez finalizado el ciclo de inseguridad, tenemos las siguientes cifras.
14-septiembre: Microsoft publica el boletin con la vulnerabilidad y el parche.
17-septiembre: Exploit del fallo como prueba de concepto.
29-septiembre: Virus que explota el fallo.

Como vemos, las carreras entre el ratón (usuarios) y el gato (hackers) cada vez tienen tiempos más cortos en perjuicio del más debil, el usuario.

La noticia de la aparición del virus puede leerse en
Wired News: Malicious Code Hides in JPEGs
 
;