Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploits para vulnerabilidades MS06-005 y MS06-006
 
VSantivirus No. 2050 Año 10, sábado 18 de febrero de 2006

 Exploits para vulnerabilidades MS06-005 y MS06-006
http://www.vsantivirus.com/expl-ms06-005-ms06-006.htm

Por Angela Ruiz
angela@videosoft.net.uy

Al momento de esta alerta, se han reportado de forma pública al menos 4 exploits que intentan aprovecharse de dos de las vulnerabilidades corregidas por Microsoft en sus más recientes parches (febrero de 2006). Todas las vulnerabilidades están relacionadas con el Windows Media Player.

Dos de los exploits que han sido publicados, se aprovechan de una vulnerabilidad en este reproductor, que permite la ejecución remota de código a partir de archivos bitmap (.BMP) mal construidos. El parche publicado en el boletín MS06-005 (911565), corrige este problema.

El primero de estos exploits afecta al Microsoft Windows Media Player (7.1 al 10 inclusive), creando un archivo .BMP que se almacena como .ASX para ejecutar código de forma automática.

El segundo exploit, casi similar al anterior, provoca una denegación de servicio en el programa (la aplicación deja de responder).

Los otros dos exploits, toman ventaja de una vulnerabilidad en el complemento del Reproductor de Windows Media para navegadores diferentes al Internet Explorer (Firefox, Netscape, etc.). Esta vulnerabilidad ha sido corregida con el parche del boletín MS06-006 (911564).

Uno de ellos funciona en sistemas que utilicen Mozilla Firefox y Windows Media Player 10 (probado en Firefox 1.5.0.1 bajo Windows XP SP2). Cuando se ejecuta, crea en el sistema afectado una cuenta de administrador con una contraseña determinada. Un usuario remoto podría valerse luego de dicha cuenta para acceder con permisos administrativos al equipo de su víctima.

El segundo exploit para la vulnerabilidad MS06-006, puede ser utilizado con el complemento del Windows Media Player 9 empleado por Mozilla Firefox y Opera. Es parte del Metasploit Framework, y ha sido probado en Firefox 1.5 y Opera 8.5, con Windows Media Player 9 bajo Windows 2000 SP4, Windows XP SP2 y Windows 2003 SP0.

Para mantener su equipo protegido de los posibles usos maliciosos de estos exploits, y si aún no lo ha hecho, asegúrese de instalar lo antes posible los parches mencionados (MS06-005 y MS06-006).


Información de los parches:

MS06-005 Vulnerabilidad Windows Media Player (911565)
http://www.vsantivirus.com/vulms06-005.htm

MS06-006 Vulnerabilidad Windows Media Player (911564)
http://www.vsantivirus.com/vulms06-006.htm


Relacionados:

Microsoft Windows Media Player
BMP Handling Buffer Overflow Exploit (MS06-005)
http://www.frsirt.com/exploits/20060215.wmp-ms06-005.cpp.php

Microsoft Windows Media Player
BMP Handling Buffer Overflow Exploit (MS06-005) #2 
http://www.frsirt.com/exploits/20060216.redms06-005.py.php

Microsoft Windows Media Player 10 
Plugin Remote Code Execution Exploit (MS06-006) 
http://www.frsirt.com/exploits/20060217.wmp_overflow.php

Microsoft Windows Media Player 9
Plugin Remote Code Execution Exploit (MS06-006) 
http://www.frsirt.com/exploits/20060217.wmp_plugin_ms06_006.pm.php







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS