Los usuarios de Windows potenciales víctimas del que puede llegar
a ser el primer agujero de seguridad del nuevo milenio. La
vulnerabilidad se puede explotar remotamente gracias a Internet
Explorer, y permite desde leer ficheros locales hasta ejecutar
programas de forma arbitraria. En palabras de su descubridor, el
ya habitual Guninski, es posible tomar el control total del
ordenador de un usuario.
El problema se encuentra en el control Active X de Windows Media
Player 7, que permite lanzar URLs con código javascript en cualquier
marco o «frame» abierto. Esta funcionalidad rompe con la seguridad
de Internet Explorer basada en dominios, ya que es posible que un
marco acceda a los elementos de otro marco existente en un dominio
diferente. Por ejemplo, pasar datos de un marco que se ejecuta en un
entorno local considerado seguro a un marco de una zona no segura,
como es Internet.
¿Estoy afectado?
Por defecto, se encuentran afectados todos los usuarios de Windows Me,
y los usuarios de Windows 98 y 2000 que hayan actualizado sus
reproductores multimedia a la última versión (Windows Media Player 7,
9,10Mb). Los usuarios de Windows 95 y NT están de enhorabuena en esta
ocasión, ya que Microsoft no lanzó la versión 7 de su reproductor
multimedia para estas plataformas.
En cualquier caso, para comprobar la versión de nuestro Windows Media
Player debemos iniciar nuestro Reproductor Multimedia, que por defecto
encontraremos en Inicio -> Programas -> Accesorios -> Entretenimiento.
En el menú Ayuda, escogeremos la opción «Acerca de Reproductor
multimedia», y se visualizará una ventana donde se muestra la versión.
La demostración
Guninski proporciona una demostración en línea que lee de forma
remota el fichero «C:\test.txt» (que tendremos que tener creado en
nuestro sistema con anterioridad), disponible en:
http://www.guninski.com/wmp7ie.html
¿Soluciones?
Microsoft fue avisada del problema el pasado 26 de diciembre, según
el propio Guninski, por lo que se espera que en breve esté disponible
un parche para corregir la vulnerabilidad. Mientras tanto, otras
opciones para evitar ser atacados pasan por desactivar la «Secuencia
de comandos ActiveX» en Internet Explorer: menú «Herramientas» ->
«Opciones de Internet» -> pestaña «Seguridad» -> seleccionar Zona
Internet (por defecto) -> botón «Personalizar» -> en «Secuencias de
comandos ActiveX» elegir la opción «Desactivar».
Esta solución temporal no permitirá la ejecución de ningún comando
ActiveX, lo que nos protegerá contra un intento de ataque aprovechando
esta vulnerabilidad. Sin embargo, esta modificación también evitará
que podamos visualizar contenidos ActiveX de cualquier otra página
legítima, por lo que deberemos volver a restaurar su configuración
original cuando Microsoft publique el parche oficial, del que daremos
buena cuenta en «una-al-día».
bernardo@hispasec.com
Más información:
Windows Media Player 7 and IE vulnerability – executing arbitrary programs
http://www.guninski.com/wmp7ie-desc.html
Deja un comentario