martes, 24 de febrero de 2004

Actualización para el reproductor Windows Media

Microsoft ha publicado una actualización que corrige algunos errores
del comportamiento de las secuencias de comando URL de su conocido
reproductor Windows Media.

Esta actualización viene a corregir unos problemas por los que un
atacante podría agregar una secuencia de comandos en un archivo de
sonido o vídeo con lo que conseguiría forzar a un usuario que intente
ejecutar estos archivos a conectar con una página web determinada.
Según fuentes de Microsoft este comportamiento es una característica
de diseño.

Específicamente, la actualización modifica el Reproductor de Windows
Media para que reconozca tres nuevos valores del Registro que permiten
a un usuario o a un administrador controlar la situaciones en las que
el reproductor ejecutará secuencias de comandos URL que se hallen
incrustados.

Productos afectados:
Microsoft Windows Media Player 9 Series for Windows XP
Microsoft Windows Media Player 9 Series for Windows 2000
Microsoft Windows Media Player 9 Series for Windows Millennium Edition
Microsoft Windows Media Player 9 Series for Windows Server 2003
Microsoft Windows Media Player for Windows XP Home Edition
Microsoft Windows Media Player for Windows XP Professional
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 6.4


Antonio Román
roman@hispasec.com


Más información:

Critical Update for Windows Media Player (All Versions) for Windows 2000,
Windows XP, and Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=af9cf65e-0c55-452e-a0fa-3aa165e667c1

Actualización del comportamiento de las secuencias de comandos URL del
Reproductor de Windows Media
http://support.microsoft.com/default.aspx?scid=kb;%5bLN%5d;828026