Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en Java con WMP 7 e IE
 
VSantivirus No. 192 - Año 5 - Martes 16 de enero de 2001
Actualizado el 16 de febrero de 2001

 Vulnerabilidad en Java con Windows Media Player 7 e Internet Explorer (Ejecución arbitraria de programas)

Sistemas afectados: Todos aquellos que tengan instalado Windows Media Player 7 e Internet Explorer.

Georgi Guninski ha reportado en su informe #35, 2001 (15/ene/01), una nueva vulnerabilidad que afecta a Windows Media Player 7, y que es explotable con el Internet Explorer a través del uso de código Java.

Esta falla permite la lectura de archivos y carpetas locales desde Internet, con la posibilidad de la ejecución en forma arbitraria de programas o cualquier otro código. Esto podría llevar a que un atacante tomara el control de nuestra computadora.

Nuevamente el problema lo representan los SKINS, o "pieles", una nueva característica introducida por Microsoft que permite modificar el diseño de la interface de la última versión de su reproductor multimedia Media Player 7 (archivos .WMZ) [Ver VSantivirus No. 140 - Año 4 - Sábado 25 de noviembre de 2000, Vulnerabilidad en Microsoft Media Player 7 (y 6.4)].

La ubicación donde se instalan estos archivos (.WMZ), es conocida, y esto podría explotarse para bajar y ejecutar un archivo en forma premeditada, sin el consentimiento del usuario de la PC atacada, por ejemplo un código como <IFRAME SRC="wmp2.wmz"></IFRAME>, abriría el archivo WMP2.WMZ en "C:\Archivos de programa\Windows Media Player\Skins\wmp2.wmz".

El archivo wmp2.wmz podría ser un código Java.

Con un applet como este, se podría tener acceso (en modo solo lectura) a C:\:

<APPLET CODEBASE="file://c:\" ARCHIVE="C:\Archivos de programa\Windows Media Player\Skins\wmp2.wmz"
CODE="gjavacodebase.class" WIDTH=700 HEIGHT=300>
<PARAM NAME="URL" VALUE="file:///c:\test.txt">
</APPLET>

En esta página, Guninski tiene una demostración del problema:
http://www.guninski.com/wmp7-3.html

Microsoft fue avisado de este problema el 11 de enero de 2001.

Ver actualización:
16/feb/01 - Solución para "Windows Media Player Skins File Download"

Si no instala el parche, la única prevención, sería el deshabilitar Java, como se indica a continuación, junto con otras recomendaciones, que también protegen su sistema de otras vulnerabilidades no corregidas.

Cómo desactivar Java y el Active Scripting en el Internet Explorer.

1) Vaya a Herramientas, Opciones de Internet

2) Seleccione la lengüeta "Seguridad"

3) Pinche en el icono de la Zona denominada "Internet"

4) Pinche en "Personalizar nivel"

5) Luego, busque la rama "Automatización", y marque la casilla "Desactivar" en estas tres opciones:

"Automatización de los subprogramas de Java"
"Permitir operaciones de pegado por medio de una secuencia de comandos"
"Secuencias de comandos ActiveX"

6) Busque la rama "Controles y complementos de ActiveX", y marque la casilla "Desactivar" en estas tres opciones:

"Activar la secuencia de comandos de los controles ActiveX"
"Descargar los controles firmados para ActiveX"
"Descargar los controles no firmados para ActiveX"

7) Pinche en ACEPTAR y confirme los cambios

Cómo aumentar la seguridad en el Outlook Express 5.x

1) Abra el Outlook Express, y vaya a Herramientas, Opciones

2) Seleccione la lengüeta "Seguridad"

3) Pinche en "Zonas de seguridad", y luego pinche en "Zonas de sitios restringidos (más segura)".

4) Pinche en ACEPTAR y confirme los cambios

Nota: Debe tener en cuenta que al hacer estos cambios, tal vez algunas páginas y mensajes con formato no serán visualizados correctamente.

Fuente:
Georgi Guninski security advisory #35, 2001 (15/ene/01)
Windows Media Player 7 and IE java vulnerability - executing arbitrary programs
http://www.guninski.com/wmp7-3-desc.html


Más información

VSantivirus No. 246
 11/mar/01 - El IE puede revelar el contenido y la ubicación del cache

VSantivirus No. 223
16/feb/01 - Solución para "Windows Media Player Skins File Download"

VSantivirus No. 178
02/ene/01 - Vulnerabilidad en Windows Media Player 7 e Internet Explorer

VSantivirus No. 163
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus

VSantivirus No. 140
25/nov/00 - Vulnerabilidad en Microsoft Media Player 7 (y 6.4)

 

Copyright 1996-2001 Video Soft BBS