LUK
17-12-2006, 09:53
Se ha publicado el código que explotaba un bug crítico en el Windows Media Player. El problema reside en cómo el Media Player trata las listas .ASX. Afecta a las versiones 9 y 10. Un atacante podría mandar una playlist preparada de tal forma que sería capaz de controlar completamente la máquina atacada.
Alexndra Huft del Security Response Center de Microsoft dice que la compañía está estudiando el problema. Sus comentarios se publicaron en el TechNet blog de Microsoft. En este momentos Microsoft no tiene una solución para el problema
Media Player abre automáticamente las playlist por lo que se aconseja a los usuarios afectados que se actualicen a Media Player 11. También se pueden cambiar las preferencias de las versiones anteriores para que esto no suceda.
Hace poco también se publicó otra vulnerabilidad de otro producto de Microsoft, Word. El bug está clasificado como 'extremadamente crítico' y podría permitir a los atacantes hacerse con el control de la máquina.
SecurityFocus: http://www.securityfocus.com/bid/21247
Secunia: http://secunia.com/advisories/22971/
Alexndra Huft del Security Response Center de Microsoft dice que la compañía está estudiando el problema. Sus comentarios se publicaron en el TechNet blog de Microsoft. En este momentos Microsoft no tiene una solución para el problema
Media Player abre automáticamente las playlist por lo que se aconseja a los usuarios afectados que se actualicen a Media Player 11. También se pueden cambiar las preferencias de las versiones anteriores para que esto no suceda.
Hace poco también se publicó otra vulnerabilidad de otro producto de Microsoft, Word. El bug está clasificado como 'extremadamente crítico' y podría permitir a los atacantes hacerse con el control de la máquina.
SecurityFocus: http://www.securityfocus.com/bid/21247
Secunia: http://secunia.com/advisories/22971/