viernes, 27 de julio de 2001

Nueva vulnerabilidad en Windows Media Player

Se ha descubierto una nueva vulnerabilidad en Windows Media Player que
puede permitir a un atacante la ejecución de código en los ordenadores
que intenten reproducir un archivo de vídeo o sonido maliciosamente
creado.
Windows Media Player proporciona soporte para streaming de audio y
vídeo, para la emisión de imágenes y sonido en directo. La emisión de
los diferentes canales de medios audiovisuales puede ser configurada a
través de archivos Windows Media Station (.NSC). Existe un búfer en la
funcionalidad empleada para el procesamiento de dichos archivos sobre
el que no se realizan las adecuadas comprobaciones.

Este fallo puede permitir a un usuario malicioso la posibilidad de
realizar un ataque de desbordamiento de búfer que en caso de ser
explotado podría permitir la ejecución de código arbitrario sobre la
máquina de otro usuario. El atacante deberá inducir al usuario a
reproducir el archivo maliciosamente creado, que bien puede ser enviado
en un mensaje o alojado en un servidor web para su reproducción
automática. El código podrá llevar a cabo cualquier acción sobre la
máquina del usuario como si del propio usuario legítimo se tratara.

Microsoft publica un parche para Windows Media Player 7.1, por lo que
los usuarios de versiones anteriores del reproductor de medios deberán,
en primer lugar, actualizarse a dicha versión para posteriormente
aplicar la actualización que se encuentra disponible en la dirección:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31459



Antonio Ropero
antonior@hispasec.com


Más información:

Boletín de seguridad de Microsoft (MS01-042):
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp