Microsoft Windows Media Player 7 presenta problemas al manejar los
controles OCX insertados en un mensaje de correo en formato RTF. La
vulnerabilidad puede causar que los clientes Outlook y Outlook
Express dejen de funcionar tras cerrar un mensaje con las
características descritas.
Aunque la vulnerabilidad se encuentra en el reproductor multimedia de
Microsoft, el problema tan sólo se presenta cuando un cliente de
correo que soporta RTF cierra o mueve un mensaje en este formato
conteniendo el control OCX.
En principio no se esperaban ataques DoS utilizando esta técnica,
ya que no existe ningún método estándar de Microsoft para introducir
un control OCX asociado con Windows Media Player en un mensaje de
correo electrónico. Sin embargo, ya circulan utilidades que explotan
la vulnerabilidad de forma automática y totalmente transparente para
el atacante.
Las víctimas de este tipo de ataques tan sólo tienen que lanzar de
nuevo el cliente de correo y eliminar los mensajes que causaron el
error. Recomendamos a todos los usuarios de Windows Media Player 7,
disponible para Windows 9x/NT y 2000, instalen el parche facilitado
por Microsoft para corregir el problema.
Parche Windows Media Player 7
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24421
bernardo@hispasec.com
Más información:
Patch Available for «OCX Attachment» Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-068.asp
Microsoft Security Bulletin (MS00-068)
http://www.microsoft.com/technet/security/bulletin/fq00-068.asp
SecurityFocus
http://www.securityfocus.com/bid/1714
Deja un comentario