Picasa y Facebook con serios problemas de seguridad
Microsoft reveló hace dos días que los sitios de Picasa y Facebook tienen serios problemas de seguridad que pueden permitir la ejecución de códigos maliciosos en la computadora de sus usuarios. El riesgo incluye la posibilidad de que un hacker tome control absoluto de la computadora conectada a los servicios de Picasa o que tome control de la cuenta de Facebook.
De acuerdo al reporte emitido por MS, el problema con Picasa consiste en la forma como el programa maneja los archivos de imágenes JPG. Es posible infestar un archivo de este tipo y cuando el usuario lo abra, Picasa se cerrará y ejecutará el código escondido en el archivo. Generalmente estos tipos de códigos incluyen virus troyanos que le dan control del sistema remotamente al hacker y que son muy difíciles de detectar por los programas de anti virus dado que vienen disfrazados como archivos de imágenes.
La vulnerabilidad con Facebook es causada por la forma como el sitio implementa la protección contra el spam. Microsoft descubrió que existe una forma de circunnavegar esta protección y de hecho usarla en contra del mismo sistema que esta supuesto a proteger la red social. Un ataque a la cuenta del usuario podría permitir que el hacker se apodere de la cuenta y actuar como si fuera el usuario legítimo.