De nuevo nos encontramos con otra vulnerabilidad en un programa de uso común que puede suponer un grave peligro para los usuarios. En este caso se trata de un problema en el manejo de determinadas imágenes, las que siguen el modelo TIFF .
Debido a ella, es posible ejecutar código remoto en el ordenador de un usuario que abriera una imagen TIFF construida a propósito para explotar la vulnerabilidad. El problema mayor es que no depende del usuario, sino que esa imagen puede venir en un mensaje de correo electrónico o estar en una página web maliciosa, de manera que se podría mostrar sin que el usuario pueda hacer nada para evitarlo.
En caso de que un sistema se viera afectado por el ataque, el código que se ejecutara contaría con los mismos derechos con los que hubiera iniciado sesión el usuario afectado. Nunca nos cansaremos de insistir, y esta vez con más razón, en que hay que evitar iniciar sesiones con nivel de administración, cosa que solo debe hacerse en contadas ocasiones y para tareas muy específicas.
El problema se manifiesta en los sistemas operativos de Microsoft Vista y Server 2008 así como en Microsoft Office 2003, 2007 y 2010 y Microsoft Lync.
Para evitar el problema, por ahora no queda más remedio que desactivar la visualización de ficheros TIFF, y para ello hay que “tocar” el registro de Windows, sin duda poco recomendable a los usuarios menos expertos. Las instrucciones están en la documentación que Microsoft ha elaborado para informar del error (en inglés).
Sin duda, la mejor opción es tener una buena protección contra vulnerabilidades y un buen sistema de detección de exploits.