|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Lo que Microsoft nos ocultó sobre el IE y el WMP | ||
|---|---|---|
VSantivirus No. 679 - Año 6 - Viernes 17 de mayo de 2002 Lo que Microsoft nos ocultó sobre el IE y el WMP http://www.vsantivirus.com/17-05-02.htm Por Jose Luis Lopez videosoft@videosoft.net.uy Aunque en marzo pasado, Microsoft desmintió un aviso de seguridad dado en febrero de este mismo año por una compañía de seguridad japonesa, respecto a ciertas vulnerabilidades en su Internet Explorer (IE), explotables a través del Windows Media Player (WMP); en el parche acumulativo de esta semana (ver VSA #678), reconoce la falla (aparentemente solucionada por el parche), y agradece a la compañía japonesa su aporte para el descubrimiento de la misma... pero sigue sin mencionar su relación con el Windows Media Player. La falla permite que un sitio Web malicioso o un mensaje de correo electrónico con formato HTML modificado adecuadamente, pueda descargar y ejecutar archivos desde Internet en la computadora de la víctima. Para producir esta falla, se requiere tener instalado además del IE 5.01, 5.5 o 6.0, una versión de Windows Media Player anterior a la 7.0. Windows Media Player es el reproductor multimedia de Microsoft. La clave de esta peligrosa combinación, está en que el IE trata cierto tipo de código descargado como un contenido seguro (audio), y automáticamente lo ejecuta. Una falla parecida en sus consecuencias, es la que permite la ejecución de virus como el Klez (pero en este caso producida por mecanismos totalmente diferentes). Según la compañía japonesa, cuando un usuario con una versión vulnerable del IE, y el Windows Media Player 6.4 instalado (se instala por defecto con Windows 98 y 2000), descarga o recibe un contenido marcado en el código HTML por las etiquetas "Content-disposition: inline", este archivo se autoejecuta al llegar a la máquina del usuario. Lo extraño del caso es que Microsoft negó esta información en su momento, y en el parche acumulativo de esta semana, no menciona la necesidad de poseer el Windows Media Player para explotar la falla, aclarando apenas que "se necesitan tener instaladas versiones específicas de específicas aplicaciones, para explotar esta falla". En nuestro informe sobre este parche, decíamos que dichas fallas "no ameritan riesgos que puedan ser preocupantes para un usuario común". Sin embargo, esto no es tan así, porque el hecho de que Microsoft ocultara esta información (o la negara tácitamente), no la hace menos peligrosa ahora que existe el parche, puesto que como siempre ocurre, muchas personas no se actualizan, o lo hacen demasiado tarde. En concreto, la falla existe, y a menos que descargue y actualice su sistema con el parche respectivo, o que cambie la versión del Windows Media Player por la 7.0 o superior, su sistema está vulnerable a que un virus o cualquier código maligno se ejecute en forma automática por visitar una página Web, o por leer un correo electrónico con formato HTML. Referencias: VSantivirus No. 678 - 16/may/02 Parche acumulativo para Internet Explorer (MS02-023) http://www.vsantivirus.com/vulms02-023.htm LAC's advisory http://www.lac.co.jp/security/english/snsadv_e/48_e.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
