Falla de seguridad encontrada en Windows Media Player

Publicado el 8 diciembre, 2006 por lmjuan

Usuarios están siendo prevenidos para deshabilitar un cierto tipo de archivos
en el reproductor media de Microsoft, después de descubrir un a falla de
seguridad en el software.

La falla que afecta a Windows Media Player versión 9 y 10, podría
permitir a un hacker malicioso ejecutar software no autorizado en la
computadora de la victima o causar una negación de servicio, de acuerdo al
aviso publicado el día de ayer por la compañía de seguridad FrSIRT, donde
cataloga el problema como crítico.

La falla es debido a un error del tipo buffer overflow que puede ocurrir
cuando Windows Media Player es utilizado para ejecutar archivos .asx, de
acuerdo a un aviso de eEye.

Tales archivos son abierto automáticamente por el navegador, lo que
significa que un intruso debería necesitar sólo colocar un archivo .asx infectado
en un sitio Web y entonces tratar de que usuarios visiten el sitio Web, comenta
eEye. Un archivo infectado podría también ser enviado vía correo electrónico y
persuadir al usuario a abrir tal archivo.

Microsoft comentó en una investigación inicial que se había revelado una
prueba de concepto, la cual podría ser utilizada por un intruso para infectar
equipos. Microsoft además dice no estar conciente de algún intento de explotar
la vulnerabilidad y que es poco claro si la prueba de concepto estaba en manos
de hackers.

Los usuarios pueden protegerse contra la vulnerabilidad en Internet
Explorer, previniendo que se abran archivos .asx automáticamente. Deshabilitando
el Active Scripting debería reducir el problema, pero esto no termina con el
problema, comentó Microsoft.

Microsoft aún no determina si es necesario corregir el problema fuera
del ciclo mensual de actualizaciones o corregirlo hasta el siguiente día de
actualizaciones.

La falla fue reportada originalmente el 22 de Noviembre, cuando fue
identificada realizando una negación de servicio.

Algunos describen el problema como un exploit de día cero, aunque no
esta muy claro si este es el caso. Los exploit de día cero ocurren cuando un
exploit es liberado en el mismo día en que la falla es descubierta, no dándole
tiempo a los usuarios de protegerse a si mismos.

Esta ha sido otra semana pesada para el equipo de seguridad de Microsoft.
El martes pasado Microsoft previno de una vulnerabilidad no corregida en
Microsoft Word, la cual ha sido objeto de ataques limitados. El jueves
Microsoft comentó que liberará varias actualizaciones de seguridad para Windows
y Visual Studio el martes próximo.

Esta entrada fue publicada en Vulnerabilidad y Exploits. Guarda el enlace permanente.

Deja un comentario