|
Usuarios de Windows Media siguen en peligro
|
|
VSantivirus No. 1701 Año 9, viernes 4 de marzo de 2005
Usuarios de Windows Media siguen en peligro
http://www.vsantivirus.com/04-03-05.htm
Por Angela Ruiz
angela@videosoft.net.uy
Después de dos meses de prometer una actualización para su reproductor de Windows Media que pudiera bloquear la posibilidad de explotación peligrosa por parte de algún malware, funcionarios de Microsoft admitieron esta semana que los usuarios de Windows Media siguen expuestos al riesgo.
Cuando los primeros problemas fueron detectados en enero de 2005, (ver "Peligro de infección con archivos Windows Media",
http://www.vsantivirus.com/02-01-05.htm), Microsoft enfatizó que el uso de archivos .WMV para explotar maliciosamente una debilidad en el mecanismo de "Windows Media Digital Rights Management", no era un defecto del software.
Windows Media Digital Rights Management (DRM), es un software que en teoría protege el código y permite asegurar la propiedad intelectual en la comercialización de contenidos digitales, además de proporcionar acceso a servicios musicales de suscripción. Esta tecnología ha sido incluida por Microsoft en las últimas versiones de su reproductor de Windows Media.
Un usuario malicioso que modifique un archivo de audio existente, puede lograr que se descarguen otros archivos modificados, incluso conteniendo troyanos o gusanos; esto debido a un fallo en el programa al recibir y validar un archivo de Windows Media protegido.
"Aunque este asunto no se debe a ninguna clase de exploit contra Windows Media DRM, debemos reconocer que puede causar problemas a algunos de nuestros clientes", dijo la compañía en un comunicado. Para ayudar a eliminar el riesgo de infección, Microsoft dijo también que su software sería asegurado para "permitir al usuario final más control sobre cuando y como se muestran los mensajes durante el proceso de adquisición de las licencias".
En febrero, Microsoft liberó dos actualizaciones para el reproductor de Windows Media, con las cuáles, decía haber cubierto todo el escenario para evitar posibles infecciones de código malicioso a partir de los problemas mencionados.
Sin embargo, expertos de seguridad rápidamente advirtieron que la última actualización del reproductor, tampoco solucionaba todo el asunto. Los investigadores probaron el WM9 actualizado en Windows XP con SP2, y encontraron que todavía seguía existiendo el peligro.
El investigador Ben Edelman de la universidad de Harvard, comentó que Microsoft primero les dijo que habían utilizado una actualización equivocada (Edelman asegura que no fue así), y luego la compañía les indicó una actualización separada para el nuevo Windows Media 10, que también falló.
Microsoft no hizo mención al peligro existente de una posible infección con spyware, pero el portavoz de la compañía confirmó que la nueva versión del reproductor, fue lanzada después que piratas informáticos habían utilizado el mecanismo de protección contra copias para instalar adware, spyware, dialers (discadores), y virus en las computadoras de usuarios confiados.
La explicación completa del fallo en el siguiente enlace:
Peligro de infección con archivos Windows Media
http://www.vsantivirus.com/02-01-05.htm
Fuente: Computer Crime Research Center
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|