Georgi Guninski parece incansable y está dispuesto a descubrir todas
las vulnerabilidades de Media Player 7 junto con Internet Explorer. En
esta ocasión una vulnerabilidad puede permitir la ejecución de programas
java en la máquina del usuario visitante.
Según informa el conocido experto en seguridad existe una
vulnerabilidad en Windows Media Player 7 explotable a través de
Internet Explorer y java. Este problema puede permitir la lectura de
archivos así como el listado y búsqueda de directorios, esto puede
reconvertirse y llegar a emplearse para la ejecución de código
arbitrario. Esto tiene un gran riesgo al permitir tomar el control del
ordenador.
El problema reside en los skinks, una característica de WMP 7 para
permitir la personalización del reproductor. Estos, se instalan en el
directorio conocido “C:/Program files/Windows Media Player/Skins/ “.
Se puede lograr la instalación automática de un skin desde una página
web mediante la intrucción:
Que recibirá el archivo wmp2.wmz y lo situará en “C:/Program
files/Windows Media Player/Skins/wmp2.wmz”.
El problema reside en que dicho archivo puede ser un jar de java. De
tal forma que el siguiente código lo ejecutará con
codebase=”file://c:/” y el applet tendrá acceso de lectura a C:\.
————–
—————
Todo puede hacerse para que se logre la ejecución con tan sólo visitar
una página. La única forma de evitar este problema pasa por desactivar
el soporte para java del navegador.
antonior@hispasec.com
Más información:
Información de Georgi Guninski:
http://www.guninski.com/wmp7-3-desc.html
Deja un comentario