sábado, 24 de noviembre de 2001

Vulnerabilidad en el procesador de archivos asf de Windows Media Player

Existe una vulnerabilidad de seguridad en Windows Media Player
debido a que el código encargado de procesar los archivos ASF
(Advanced Streaming Format) contiene un búfer sobre el que no se
realizan las adecuadas comprobaciones.
Un atacante podrá crear un archivo ASF malicioso e inducir al
usuario para su ejecución y provocar de esta forma el desbordamiento
de búfer. Como en la mayoría de casos de desbordamiento de búfer el
problema podrá tener dos resultados, el simple fallo de Windows Media
Player 6.4 o en el peor de los casos la ejecución de código en la
máquina del usuario con los permisos de este.

El parche, sin embargo, elimina otras vulnerabilidades, ya que
soluciona todas las vulnerabilidades conocidas que afectan a Windows
Media Player 6.4. Aunque el problema original afecta a la versión 6.4
del reproductor, por motivos de compatibilidad hacia versiones
anteriores Windows Media Player 7, 7.1 y XP también incluyen
componentes de la versión 6.4 con lo que se recomienda la instalación
del parche en todos los sistemas para evitar cualquier problema.

Hasta el momento el parche sólo se encuentra disponible para las versiones
inglés-USA de Windows Media Player 6.4, 7, o 7.1 que puede descargarse de:

http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe



Antonio Ropero
antonior@hispasec.com


Más información:

Boletín de seguridad Microsoft (MS01-056)
Windows Media Player .ASF Processor Contains Unchecked Buffer
http://www.microsoft.com/technet/security/bulletin/ms01-056.asp