Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Actualización de seguridad en Windows MediaPlayer

Actualización de seguridad en Windows MediaPlayer

Por Leave a Comment

Microsoft publica una actualización de seguridad para eliminar dos
vulnerabilidades en Windows Media Player debido a un desbordamiento de
búfer en archivos .ASX y ejecución de scripts .WMS.
Las nuevas vulnerabilidades descubiertas pueden ser empleados por un
usuario malicioso para lograr la ejecución de un programa de su
elección en otros ordenadores. Las dos vulnerabilidades son totalmente
independientes entre sí, excepto en que en ambas afectan al Windows
Media Player. Por este motivo, Microsoft las trata en el mismo boletín
de seguridad y propone la misma actualización para su corrección.

La primera de las vulnerabilidades hace referencia a un problema de
desbordamiento de búfer proveniente del soporte de archivos .ASX
(Active Stream Redirector), que permite a los usuarios la reproducción
de archivos multimedia que residen en la intranet o Internet. Sin
embargo, el código que interpreta estos archivos tiene un búfer sin
comprobar que puede permitir a un usuario malicioso la ejecución de
código en la máquina de otro usuario.

El usuario malicioso puede enviar un archivo afectado a otro usuario y
lograr que este lo visualice en su sistema, o bien, dejar el archivo
preparado en alguna página web y hacer que este se lance cada vez que
alguien acuda a visitar la página. El código podrá llegar a realizar
cualquier acción en la máquina del usuario bajo los permisos de este.

La vulnerabilidad de ejecución de scripts .WMS proviene de la
característica de Windows Media Player 7 de personalización mediante
el uso de «skins». Un skin .WMS puede incluir un script que se llegará
a ejecutar si se selcciona dicho skin para modificar el aspecto de
Windows Media Player. Como el código reside en el ordenador del propio
usuario atacado, el usuario malicioso podrá ejecutar controles ActiveX
incluyendo aquellos «no seguros para scripting». Esto permitirá al
código ejecutar cualquier acción a través de un control ActiveX.

Antonio Ropero
antonior@hispasec.com

Más información:

Actualizaciones para Windows Media Player 6.4
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26069

Actualización para Windows Media Player 7
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26067

Boletin de seguridad de Microsoft
http://www.microsoft.com/technet/security/bulletin/ms00-090.asp

Preguntas y respuestas sobre el boletin de seguridad
http://www.microsoft.com/technet/security/bulletin/fq00-090.asp

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.