Hackers podem usar formato de imagem PNG para dominar micros

Seis vulnerabilidades foram encontradas no formato de imagem digital PNG, de código aberto. As falhas permitem que invasores comprometam os micros que usam o Linux, sistema operacional de código aberto, além de atacar PCs equipados com Windows e máquinas da linha Macintosh que usam o sistema OS X.

Programas como os navegadores Mozilla e Opera, além de vários aplicativos para leitura de e-mail usam o sistema PNG. A falha mais crítica é um problema de memória conhecido como "buffer overflow" (estouro de memória, em português), que permite que uma imagem PNG execute códigos maliciosos quando carregada.

Entre os programas afetados pelas vulnerabilidades estão o leitor de e-mails do Mac OS X, os navegadores Opera e Internet Explorer, no Windows, e as versões para Solaris (sistema operacional da Sun) do Mozilla e do Netscape Navigator.

Quem descobriu as falhas foi Chris Evans, que disse ao site "CNET News.com" (news.com.com) não ter testado a falha em todos os sistemas operacionais. Segundo ele, a falha mais crítica travou dois navegadores de código aberto.

Tanto a Microsoft como o Linux já tiveram problemas de segurança relacionados ao formato PNG. Há um ano e meio, a Microsoft corrigiu uma falha crítica no sistema. No Linux, falha semelhante foi encontrada há dois anos e travava alguns programas.

O grupo de segurança digital Secunia classificou as falhas como "altamente críticas", o segundo nível mais alto em seu ranking de riscos, e alertou os usuários a tomarem cuidado com os sites que navegam.

"Um hacker pode enganar os internautas a visitar um site ou abrir um e-mail com imagens maliciosas e explorar as vulnerabilidades", disse a Secunia. O Cert (equipe que monitora ameaças digitais), dos Estados Unidos, pediu aos usuários que atualizem seus sistemas.