Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Acceso a Mi PC en forma remota con Windows Media Player
 
VSantivirus No. 1114 Año 7, Sábado 26 de julio de 2003

 Acceso a Mi PC en forma remota con Windows Media Player
http://www.vsantivirus.com/vul-wmp-asf.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad que permite a un usuario remoto interactuar en la zona de seguridad local de cualquier computadora (Mi PC), ha sido anunciada públicamente.

El problema se produce con los archivos con extensión .ASF.

ASF (Advanced Streaming Format) es un formato de datos usado para almacenar audio y video y transmitirlo a través de redes (incluido Internet). Fue introducido en Windows Media Player 6.4, pero es soportado por todas las versiones posteriores.

STREAMING es la transmisión unidireccional de contenidos de video y audio a través de Internet. El streaming puede ser de punto a punto o puede difundirse desde un origen a múltiples receptores (es la técnica empleada por ejemplo, por emisoras de radio y televisión para emitir a través de Internet). El streaming utiliza un gran ancho de banda, aunque puede ser usado por cualquier usuario que desee enviar contenido multimedia a través de la red.

Cuando un usuario intenta bajar un archivo con extensión .ASF en su computadora, por defecto se abre el reproductor multimedia Windows Media Player, y el contenido del archivo empieza a reproducirse a media que va siendo descargado.

Un archivo .ASF puede ser modificado maliciosamente, para que al ser ejecutado, realice acciones en el entorno de la zona con menos restricciones, o sea Mi PC. En otras palabras, prácticamente todo lo que un usuario puede hacer desde su teclado, estaría disponible para un intruso, incluso copiar y ejecutar archivos.

Cualquier documento HTML (página web o correo electrónico con formato enriquecido o HTML), puede contener un archivo .ASF, que se ejecutaría por defecto al visualizarse la página o el mensaje electrónico.

Esta falla afecta a todas las versiones previas a la 9.0. Un ejemplo está disponible en Internet, en el enlace del descubridor. En este caso, se abre el archivo AGAIN!.ASF con solo visitar la página y se comienza a reproducir un video. Casi de inmediato, se abre una ventana mostrando el contenido del disco local y de la zona "Mi PC".

La solución es actualizarse a la versión 9 de Windows Media Player (ver en "Relacionados"), o desinstalar Windows Media Player.


Demostración:

[ADVERTENCIA: si el sistema es vulnerable, se abrirá el Windows Media Player y luego ventanas del Explorador de Windows]:

http://www.malware.com/once.again!.html


Software afectado:

Microsoft Windows Media Player 6.x
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 8.x


Relacionados:

Centro de descarga Windows Media Player
http://www.microsoft.com/windows/windowsmedia/download/default.asp


Créditos:

http-equiv, malware.com




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS