Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Actualización de seguridad para Windows Media Player
 
VSantivirus No. 1187 Año 7, Martes 7 de octubre de 2003

 Actualización de seguridad para Windows Media Player
http://www.vsantivirus.com/ev-wmp-update.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

 [Publicado con autorización de Enciclopedia Virus]

Una actualización que soluciona un importante problema en Windows Media Player, acaba de ser publicada por Microsoft. La misma corrige una falla que permite que un atacante pueda ejecutar programas maliciosos en la zona de seguridad local, a partir de la reproducción de un archivo multimedia, llegando a tomar incluso el control total de la computadora vulnerable.

Una vulnerabilidad identificada hace unos meses en Windows Media Player, permite que archivos multimedia modificados maliciosamente, puedan lanzar URLs en la zona de seguridad local (Mi PC).

Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es básicamente un "apuntador" a la ubicación de cualquier archivo.

Windows Media Player posee la posibilidad de manejar scripts, que permiten a los desarrolladores controlar fácilmente diversos aspectos de una película o presentación.

Una de estas facilidades de scripting, está centrada en el uso del comando URL, que habilita al reproductor a abrir una dirección o recurso determinado, en un momento exactamente establecido a una hora específica. De este modo, se puede abrir un URL en la "Zona Local", desde una zona de seguridad restringida.

El problema ocurre porque los URL embebidos en los archivos multimedia, no eran verificados adecuadamente, permitiendo a usuarios maliciosos crear estos archivos de tal modo, que los mismos pueden llegar a ejecutar cualquier código maligno en la zona local, donde no se aplican todas las restricciones de seguridad utilizadas en zonas más peligrosas, como Internet. Si un atacante, sabiendo la ubicación de los archivos importantes, se aprovecha de esto, puede tomar incluso el control total de una computadora.

Son vulnerables las versiones 9, 7.1 y 6.4 de Windows Media Player, y Media Player para Windows XP (Home y Professional).

Microsoft ha publicado las actualizaciones para dichos productos, que solucionan este problema, y que pueden ser descargadas de los siguientes enlaces:


Security Update for Windows Media Player 9 Series
for 2000, Windows XP, and Server 2003 (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=
AF9CF65E-0C55-452E-A0FA-3AA165E667C1&displaylang=es

Security Update for Windows Media Player 6.4, 7.1 or 9
for ME (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=
E864688C-B176-4D3C-BE67-211DE4BF9BD0&displaylang=es

Security Update for Windows Media Player 6.4 for NT 4.0
Server (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=
189F0319-A6FB-461A-9A15-2E677BE4681F&displaylang=es


Referencias:

Update for Windows Media Player Script Commands
http://support.microsoft.com/default.aspx?scid=kb;[LN];828026


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=305


Relacionados:

Acceso a Mi PC en forma remota con Windows Media Player
http://www.vsantivirus.com/vul-wmp-asf.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS