seguridad virus malware

Cuidado con el formato JPEG2000 podrías ser hackeado

La semana pasada terminamos con dos avisos sobre malware, y esta arrancamos con más fallos de seguridad…

El formato JPEG2000, no es ni de lejos el formato más popular para el trabajo con imágenes y encima ahora se ha revelado que pueden constituir un problema de seguridad. Y es que este formato de archivos tendría una vulnerabilidad del tipo zero-day que son sin duda las más peligrosas ya que dejarían nuestro equipo totalmente expuesto a un ataque contra el sistema.

Si bien como decíamos no es uno de los formatos más utilizados, debemos ser muy cautos. Y es que este formato si que ha venido siendo un habitual a la hora de incrustar imágenes en archivos PDFs y por tanto aunque no manejemos archivos directamente en el citado formato, si recibimos un archivo PDF que «parece» fiable pero que contiene uno de estos archivos, podríamos estar dejando vía libre a un hacker para acceder a nuestro sistema. Concretamente la versión de JPEG 2000 llamada OpenJpeg openjp2 2.1.1 es la que estaría afectada por esta vulnerabilidad.

Así pues, toca como siempre recordar que lo más importante es no abrir correos y ni mucho menos adjuntos que no procedan de fuentes realmente fiables.

 

¿DRM en los archivos JPG?

instagramAunque para muchos es un desconocido, el formato JPEG 2000 es la versión profesional del popular formato para procesamiento de imágenes. Entre otras características, una de las diferencias con el estándar JPEG es que el formato JPEG 2000 cuenta con una extensión DRM para protección de derechos de autor que se conoce como JPSEC.

Esto podría sorprender a muchos, pero si tenemos en cuenta que el formato JPEG 2000 estaba enfocado a aplicaciones muy espacializadas tiene su lógica el uso del mismo. Ahora bien, lo que es nuevo, es lo que algunos expertos del comité JPEG se han planteado recientemente que es la posibilidad de extender esa gestión de DRM al formato estándar que es el que utilizamos la gran mayoría de usuarios y que tan extendido está en Internet.

Así pues según la nota de prensa se estaría buscando dicha extensión para contribuir a asegurar la privacidad, mantener la integridad de los datos y proteger los derechos intelectuales y todo ello manteniendo compatibilidad con las actuales soluciones de JPEG.

Esto se publicó el pasado mes de Junio y se citaba una futura reunión que ha tenido lugar en este mes de octubre y donde aún no se ha decidido avanzar más en esta dirección, pero lo que quizás pueda ser más preocupante, es que no se haya descartado la posibilidad.

Y es que si bien es cierto que puede haber algunos casos en los que la utilización de un sistema anticopias pueda ser de utilidad, también se estarían poniendo trabas a la utilización de imágenes cuando dicho uso es totalmente legítimo. No podemos olvidar el uso intensivo que se hace de imágenes en las redes sociales, y como estas cuentan con aplicaciones que para preservar la privacidad de los usuarios pueden llegar a eliminar las metaetiquetas e información de las imágenes que se suben (y que con la inclusión del DRM se impediría).