Los formatos de archivo de imagen generalmente no tienen ninguna facilidad para la ejecución arbitraria de código. No pude dar fe de todos los formatos de archivo.
Dicho esto, una gran cantidad de variantes de malware y mensajes de correo no deseado pueden engañar a los usuarios para que piensen que se les ha enviado un archivo de imagen cuando, de hecho, era otro tipo de archivo. Los estudios han demostrado que, incluso en un conjunto de usuarios muy bien educados, el 5% seguirá siendo engañado por los mensajes de spam de ingeniería social.
En 2004, hubo un problema muy extendido en los productos de Microsoft que hizo que los archivos JPG fueran potencialmente muy peligrosos, pero que hace mucho tiempo que los productos más nuevos han parcheado u obviado.
- ¿Cuál tiene más alcance, piratería ética o robótica?
- ¿Qué software existe que puede revertir un desenfoque en una imagen?
- ¿Qué pasos son necesarios para evitar que Facebook me rastree en otra parte de la web?
- ¿A quién debe limitarse el acceso a la sala del servidor?
- Cómo eliminar un virus Zedo de tu computadora
El desbordamiento del búfer en el procesamiento JPEG (GDI +) podría permitir la ejecución de código (833987)
Publicado: 14 de septiembre de 2004 | Actualizado: 14 de diciembre de 2004
