Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en ActiveX de SunnComm MediaMax (Sony)
 
VSantivirus No. 1960 Año 9, sábado 19 de noviembre de 2005

 Vulnerabilidad en ActiveX de SunnComm MediaMax (Sony)
http://www.vsantivirus.com/vul-axwebremovectrl-181105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Ha sido identificada una vulnerabilidad en el desinstalador de Sony CD SunnComm MediaMax, la cuál puede ser explotada por un usuario remoto para ejecutar comandos de forma arbitraria.

SunnComm MediaMax es otra tecnología utilizada por Sony como administradora de derechos digitales (DRM).

Los CDs protegidos con MediaMax, instalan una gran cantidad de archivos sin notificar ni pedir el consentimiento del usuario. También se envían datos a Internet, y no existe ninguna opción para su desinstalación.

Luego del revuelo causado por la aparición del rootkit en el software de protección de copia XCP, también utilizado por Sony, SunnComm, creadora de la tecnología MediaMax, decidió proporcionar un desinstalador para su producto.

Para ello debe llenarse un formulario, y usted debe aceptar la instalación de un código ActiveX llamado "AxWebRemoveCtrl" también creado por SunnComm.

El problema se origina por un error de diseño en dicho control ActiveX, que permite a un usuario malicioso poder explotarlo desde Internet. Solo se requiere que la víctima visite la página web del atacante para que se descargue y ejecute código en su computadora, sin su conocimiento.

Usted solo será vulnerable si utilizó el desinstalador proporcionado por MediaMax. De todos modos, para saber si este control se haya instalado en su equipo, seleccione el siguiente enlace (requiere ActiveX activado):

http://www.vsantivirus.com/axwebremovectrl-detect.htm


NOTA: Este fallo es diferente al descrito en "ActiveX vulnerable en desinstalación de Sony XCP", http://www.vsantivirus.com/vul-codesupport-161105.htm


Solución:

Borrar el control ActiveX vulnerable del sistema.

Descargue el siguiente archivo de registro de nuestro sitio, y aplíquelo haciendo doble clic sobre él:

http://www.videosoft.net.uy/sony-axwebremovectrl-killbit.reg

Esto creará el "kill-bit" al ActiveX vulnerable, impidiendo su ejecución. El "kill-bit" es un determinado valor (1024), que se aplica a la entrada "Compatibility Flags" del ActiveX correspondiente, impidiendo que dicho control se instale o ejecute.

Si usted bloquea este control, no podrá utilizar el desinstalador actual de SunnComm para quitar el software relacionado. Se espera una actualización de este producto, sin el ActiveX vulnerable.


Más información:

Sony CD SunnComm MediaMax Uninstallation ActiveX Vulnerability
http://www.frsirt.com/english/advisories/2005/2493

Not Again! Uninstaller for Other Sony DRM Also Opens Huge Security Hole
http://www.freedom-to-tinker.com/?p=931


Créditos:

J. Alex Halderman


Relacionados:

Rootkit.XCP. Detección para el rootkit de Sony
http://www.vsantivirus.com/rootkit-xcp.htm

Eliminación del rootkit XCP DRM de Sony-BMG
http://www.vsantivirus.com/rootkit-xcp-drm-sony.htm

¿Está usted infectado con el rootkit de Sony-BMG?
http://www.vsantivirus.com/14-11-05.htm

Tecnología anticopia de Sony compromete la seguridad
http://www.vsantivirus.com/vul-xcp-sony.htm

ActiveX vulnerable en desinstalación de Sony XCP
http://www.vsantivirus.com/vul-codesupport-161105.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS