Estamos hablando de un problema sobre el cual deben prestar atención los programadores y administradores de sitios Web, mientras que los “usuarios finales”, aquellos que navegan inocentemente por Internet, pueden quedarse tranquilos en este caso porque no ocasionará daños a sus sistemas.

GIF es la sigla de Graphics Interchange Format (Formato de Intercambio de Gráficos), un formato muy utilizado en toda la Internet por su buen desempeño a la hora de comprimir gráficos (preferiblemente aquellos que no son fotos o que están conformados por plenos planos) y animaciones sencillas.

Fue creado en 1987 por la firma CompuServe, soporta un máximo de 256 colores, y ganó popularidad al lograr mayor compresión que los formatos PCX o MacPaint, gracias a la utilización del algoritmo de compresión LZW.

Recientemente, expertos en seguridad encontraron un exploit para código PHP (lenguaje de programación utilizado para crear sitios Web dinámicos) dentro de un archivo GIF, en un hosting de imágenes importante. Con la ayuda de una imagen legítima al principio del archivo, este código de exploit pudo sortear las defensas de seguridad informática, según Sans Internet Storm Center.

Se explica que ésta es una manera inteligente de transmitir un código de exploit hacia cualquier persona sin llamar la atención, mientras el mismo pasa por mecanismos de seguridad a través de una innumerable cantidad de redes informáticas.

Si el código es subido a un server, puede causar daños considerables porque permitirá que más exploits sean desplegados dentro de tal sistema, cuando una persona descarga la imagen para verla, el servidor interpreta el código PHP y el exploit se ejecuta. Una amenaza más para tener en cuenta.

Más información:

http://news.com.com/8301-10784_3-9731991-7.html?tag=head