|
Vulnerabilidades en Reproductor de Windows Media 9
|
|
VSantivirus No. 1628 Año 8, martes 21 de diciembre de 2004
Vulnerabilidades en Reproductor de Windows Media 9
http://www.vsantivirus.com/vul-media9-201204.htm
Por Angela Ruiz
angela@videosoft.net.uy
El Reproductor de Windows Media es el reproductor multimedia integrado de Microsoft Windows, que permite reproducir múltiples formatos de sonido e imagen.
Se han reportado dos vulnerabilidades en Reproductor de Windows Media (Microsoft Windows Media Player), las que podrían ser explotadas por usuarios maliciosos para revelar y modificar información sensible del sistema.
1. Un error en la función "getItemInfoByAtom()" del control Windows Media Player ActiveX, puede ser explotado (por ejemplo), por un sitio web malicioso para determinar la presencia y el tamaño de archivos locales.
2. Algunos errores en las funciones "setItemInfo()" y "getItemInfo()" del control Windows Media Player ActiveX, pueden ser explotados por un sitio web malicioso para modificar o revelar información local (por ejemplo artista, álbum, y nombre de una canción en un archivo .WMA).
Estas vulnerabilidades pueden ser clasificadas de riesgo mínimo, pero su combinación con otra clase de fallos, podría comprometer la integridad de los archivos del usuario.
Software afectado:
Reproductor de Windows Media 9.x
Las vulnerabilidades han sido confirmadas en sistemas con todas las actualizaciones al día, en Reproductor de Windows Media 9 bajo Microsoft Windows 2000 SP4, Windows XP SP1 y Windows XP SP2.
Solución:
1. Actualizarse a Reproductor de Windows Media 10 (solo Windows XP), descargándolo del siguiente enlace:
http://www.microsoft.com/downloads/details.aspx?FamilyID=
b446ae53-3759-40cf-80d5-cde4bbe07999&displaylang=es
2. Configurar la zona de Internet deshabilitando el uso de ActiveX. Para ello se sugiere la siguiente configuración:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Créditos:
Arman Nayyeri
Referencias:
Windows Media Player ActiveX Control Two Vulnerabilities
http://secunia.com/advisories/13578/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|