PDA

Ver la versión completa : Problema de seguridad en Windows Media Player



{^JaB3^}
09-05-2003, 14:09
Problema de seguridad en Windows Media Player
---------------------------------------------

Windows Media Player, el reproductor multimedia que acompaña
gratuitamente a los sistemas Microsoft, se ve afectado por un problema
de seguridad que puede permitir la ejecución de código en la máquina
del usuario atacado.

Existe una vulnerabilidad en el tratamiento de las descargas de
"skins" por Windows Media Player 7.1 y Windows Media Player para
Windows XP. El fallo reside en que un atacante podrá camuflar un
archivo como un skin dentro de una localización conocida en el sistema
del usuario. Esto permitirá al atacante situar un ejecutable malicioso
en el sistema.

El problema reside en que Microsoft Windows Media Player acepta e
instala por defecto los "skins" sin preguntar al usuario. Esta
operación es segura ya que los archivos son almacenados en una
localización especificada por Windows Media Player. Sin embargo, la
vulnerabilidad permitirá que un documento html malicioso guarde el
archivo en cualquier ruta mediante el uso de codificación hexadecimal.
Incluso mediante la manipulación de la cabecera http
Content-disposition se podrá introducir cualquier extensión de
archivo.

Mediante el uso de esta vulnerabilidad un atacante podrá situar
archivos ejecutables en cualquier ruta del sistema, incluida la
carpeta "starup" con lo que se producirá la ejecución del archivo en
el siguiente arranque del ordenador. Esta vulnerabilidad puede
explotarse desde una página web o a través de un e-mail html.

Se recomienda la instalación urgente del parche que para paliar este
problema a puesto a disposición de los usuarios de este popular
cliente la compañía Microsoft, en las direcciones:

Microsoft Windows Media Player 7.1 para Win98, Win98SE, WinME, Win2k
http://microsoft.com/downloads/details.aspx?FamilyId=012F143A-77D1-4F6F-9338-5A6332614532&displaylang=en

Microsoft Windows Media Player para Windows XP (Versión 8.0):
http://microsoft.com/downloads/details.aspx?FamilyId=E311DF50-0633-4100-AB37-D7A68D51182F&displaylang=en

El parche que corrige esta vulnerabilidad se encontrará incluido en
Windows XP SP2. Como dato complementario nos referimos a la reseña de
Microsoft en la que indica la imposibilidad de desinstalación del
mencionado parche.