Microsft publica un parche para cubrir dos vulnerabilidades existentes
en el procesador de archivos ASX de Windows Media Player. Se ven
afectadas las versiones Windows Media Player 6.4 y 7 que permiten a un
atacante la ejecución de código en el sistema vulnerable.
La primera de las vulnerabilidades consiste en un desbordamiento de
búfer en el procesador de archivos ASX (ficheros de streaming de vídeo).
Este problema es una variante de un desbordamiento previamente
identificado y parcheado el pasado año. El tipo de archivos ASX permite
a los usuarios reproducir «streaming» de vídeo alojado en Internet (o en
una Intranet) y permite el uso de listas de reproducción. Sin embargo el
código que interpreta los archivos ASX se ve afectado por un
desbordamiento de búfer que puede ser explotado por un atacante para
ejecutas código en el sistema vulnerable.
El segundo de los problemas hace relación a la forma en que este
reproductor multimedia interpreta los atajos de Internet a la carpeta
temporal. Esta segunda vulnerabilidad posibilita a un código html
almacenado y lanzado a través de una página web o e-mail que se
ejecutará en la Zona Local del Explorer posibilitando la lectura de
archivos del sistema afectado.
Microsoft publica los parches correspondientes para paliar este
problema. Para Windows Media Player 6.4 se pueden descargar de:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29921
Mientras que para Windows Media Player 7 basta con actualizar a la
versión 7.1 que no es vulnerable:
http://download.microsoft.com/download/winmediaplayer/wmp71/7.1/W982KMe/EN-US/mp71.exe
antonior@hispasec.com
Más información:
Boletín de seguridad de Microsoft (MS01-029):
http://www.microsoft.com/technet/security/bulletin/ms01-029.asp
Deja un comentario