|
Puertas traseras en archivos de Windows Media
|
|
VSantivirus No 2549 Año 11, miércoles 19 de setiembre de 2007
Puertas traseras en archivos de Windows Media
http://www.vsantivirus.com/vul-windows-media-180907.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha hecho pública una vulnerabilidad en la manera de tratar ciertos archivos soportados por Windows Media Player, que afecta a todos los usuarios de Windows.
Según lo demuestra una prueba de concepto, es sencillo insertar y ejecutar cierto código HTML dentro de archivos manejados por el Reproductor de Windows Media.
Estos archivos se ejecutarán en un entorno menos restrictivo del Internet Explorer. Sistemas Windows XP SP2 con todos los parches al día, con Internet Explorer 6 o 7, y Windows Media Player 9 por defecto, pueden abrir estas páginas en el IE, aún cuando el navegador utilizado sea otro (por ejemplo Firefox u Opera).
Un atacante puede así sacar provecho de vulnerabilidades del Internet Explorer, aún cuando usted no lo utilice como navegador predeterminado.
Ataques de phishing o ejecución remota de código, podrían ser algunos de los posibles blancos para usuarios maliciosos.
Esta vulnerabilidad no afecta al Reproductor de Windows Media 11 (Windows Vista).
Más información:
Backdooring Windows Media Files
http://www.gnucitizen.org/blog/backdooring-windows-media-files
Créditos:
petko d. petkov
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|