Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Windows Media Player: nueva vulnerabilidad (MS01-042)
 
VSantivirus No. 384 - Año 5 - Viernes 27 de julio de 2001

Windows Media Player: otro agujero de seguridad (MS01-042)

[Descripción realizada por Ignacio M. Sbampato de Virus Attack! http://www.virusattack.com.ar y tomada con permiso de su autor]

En el día de ayer, Microsoft anunció la liberación de un parche para su producto multimedia, a fin de corregir un problema que podría permitir la ejecución de código arbitrario en forma local o remota.

En su boletín MS01-042, la empresa de Redmond notifica que existe un problema con los archivos .NSC, que sí son preparados de cierta manera, al ser procesados por el Windows Media Player, pueden permitir la ejecución de cualquier tipo de acción en el equipo afectado. Esto puede ser aprovechado por algún usuario malicioso, tanto en forma local, como a través de un mensaje de correo electrónico HTML o una página web especialmente preparada para ello.

El agujero de seguridad se debe a un búfer no chequeado en la funcionalidad que procesa los archivos NSC (Windows Media Station), que potencialmente puede permitir que un atacante, realice cualquier acción en un equipo remoto. Para hacer esto, el atacante debe conocer qué versión del sistema operativo tiene la víctima; de lo contrario, no podrá explotar el problema para ejecutar código arbitrario, sino que tan sólo finalizará la sesión del Windows Media Player.

Los usuarios que utilizan Office XP, o han aplicado el Outlook Security Update, no podrán ser afectados por este problema a través de un mensaje de correo electrónico, pero cualquier usuario, con Windows Media Player 6.4 o superior instalado en su sistema, puede sufrir un ataque de este tipo al acceder a una página HTML que explote este problema de seguridad. Las versiones anteriores a la 6.4 no fueron testeadas para saber si pueden ser afectadas.

Microsoft liberó un parche para esta vulnerabilidad, identificada como CAN-2001-0541, que puede ser descargado desde su sitio de seguridad, o desde su plataforma de actualización, Windows Update. Se recomienda a todos los usuarios que utilicen el Windows Media Player, que lo actualicen con este parche para evitar cualquier compromiso de seguridad que pueda ser causado por él.

Más información

Microsoft Securiy Bulletin MS01-042
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

Virus Attack! - Parches para el Windows Media Player
http://members.es.tripod.de/virusattack/parches/mplayer.htm

VSantivirus No. 324 - 28/may/01
Nueva vulnerabilidad en Windows Media Player (MS01-029)
http://www.vsantivirus.com/vulms01-029.htm


 Virus Attack! © 1999-2000. Ignacio M. Sbampato. Todos los derechos reservados. http://www.virusattack.com.ar 		 

Copyright 1996-2001 Video Soft BBS