Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Media Player: Acceso no autorizado a librería de medios
 
VSantivirus No. 1084 Año 7, Jueves 26 de junio de 2003

 Media Player: Acceso no autorizado a librería de medios
http://www.vsantivirus.com/vulms03-021.htm

Boletín: MS03-021
Fecha: 25/jun/03
Productos: Microsoft Windows Media Player 9
Resumen: Acceso no autorizado a la librería de medios
Impacto: Revelación de información
Riesgo: Moderado
Plataforma: Windows 9x, Me, XP, NT, 2000
Referencia: Microsoft Security Bulletin MS03-021
Identificación en base de datos: 819639


El autor de una página Web, puede incluir archivos multimedia en la misma, gracias a un control ActiveX incluido en Windows Media Player 9. Este control también le proporciona al usuario una interface para controlar la reproducción.

Una falla en dicho control, permite a un atacante el acceso a información de la computadora del usuario.

Para explotar la vulnerabilidad, el pirata debe poseer un sitio Web malicioso que contenga una página diseñada específicamente para aprovecharse de la falla.

Para llevar a su víctima a dicho sitio, puede incluir un enlace en un correo del tipo SPAM con formato HTML.

Si el usuario abre el mensaje o lo visualiza en el panel de vista previa, el enlace podría activarse automáticamente para conectar al usuario al sitio con la página maliciosa.

El atacante solo podrá acceder a la información contenida en la librería de medios en la computadora de su víctima. No podrá hacerlo al resto del disco duro ni tendrá accesos a contraseñas o datos encriptados.

Tampoco podrá modificar el contenido de ningún archivo, incluidos los propios archivos de la librería de medios, pero podrá modificar el contenido de cualquier entrada asociada con dichos archivos, obteniendo información del usuario.

Esta falla es considerada como moderada por Microsoft, y un parche puede ser descargado para corregirla.

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/ms03-021.asp

También:
http://windowsupdate.microsoft.com/

Más información:
http://support.microsoft.com/?kbid=819639




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS