Microsoft publica una actualización de seguridad para eliminar dos
vulnerabilidades en Windows Media Player debido a un desbordamiento de
búfer en archivos .ASX y ejecución de scripts .WMS.
Las nuevas vulnerabilidades descubiertas pueden ser empleados por un
usuario malicioso para lograr la ejecución de un programa de su
elección en otros ordenadores. Las dos vulnerabilidades son totalmente
independientes entre sí, excepto en que en ambas afectan al Windows
Media Player. Por este motivo, Microsoft las trata en el mismo boletín
de seguridad y propone la misma actualización para su corrección.
La primera de las vulnerabilidades hace referencia a un problema de
desbordamiento de búfer proveniente del soporte de archivos .ASX
(Active Stream Redirector), que permite a los usuarios la reproducción
de archivos multimedia que residen en la intranet o Internet. Sin
embargo, el código que interpreta estos archivos tiene un búfer sin
comprobar que puede permitir a un usuario malicioso la ejecución de
código en la máquina de otro usuario.
El usuario malicioso puede enviar un archivo afectado a otro usuario y
lograr que este lo visualice en su sistema, o bien, dejar el archivo
preparado en alguna página web y hacer que este se lance cada vez que
alguien acuda a visitar la página. El código podrá llegar a realizar
cualquier acción en la máquina del usuario bajo los permisos de este.
La vulnerabilidad de ejecución de scripts .WMS proviene de la
característica de Windows Media Player 7 de personalización mediante
el uso de «skins». Un skin .WMS puede incluir un script que se llegará
a ejecutar si se selcciona dicho skin para modificar el aspecto de
Windows Media Player. Como el código reside en el ordenador del propio
usuario atacado, el usuario malicioso podrá ejecutar controles ActiveX
incluyendo aquellos «no seguros para scripting». Esto permitirá al
código ejecutar cualquier acción a través de un control ActiveX.
antonior@hispasec.com
Más información:
Actualizaciones para Windows Media Player 6.4
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26069
Actualización para Windows Media Player 7
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26067
Boletin de seguridad de Microsoft
http://www.microsoft.com/technet/security/bulletin/ms00-090.asp
Preguntas y respuestas sobre el boletin de seguridad
http://www.microsoft.com/technet/security/bulletin/fq00-090.asp
Deja una respuesta