|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Falla crítica en archivos .ASF de Windows Media Player | ||
|---|---|---|
VSantivirus No. 500 - Año 6 - Martes 20 de noviembre de 2001 Falla crítica en archivos .ASF de Windows Media Player Por Redacción VSAntivirus vsantivirus@videosoft.net.uy [Boletín de seguridad MS01-056 de Microsoft] Uno de los formatos soportados por el Windows Media Player es el ASF (Advanced Streaming Format). Se trata de un formato de datos usado para almacenar audio y video y transmitirlo a través de redes (incluido Internet). Fue introducido en Windows Media Player 6.4, pero es soportado por todas las versiones posteriores. Microsoft acaba de liberar al público, un parche que corrige una vulnerabilidad que implica un grave riesgo para la seguridad, al permitir que un intruso pueda ejecutar código aleatorio en la computadora afectada. El uso de un búfer que no controla si el código guardado en él, es mayor al asignado, puede permitir que mediante la creación de un archivo .ASF malicioso, enviado al usuario por medio de engaños, se pueda desbordar el espacio asignado para el búfer, logrando al menos una de dos posibles acciones. Que Windows Media Player falle, o que se ejecute un programa potencialmente peligroso, con los mismos privilegios del usuario. La acción solo ocurre si el usuario intenta abrir este archivo .ASF modificado, no pudiéndose ejecutar ni a través del correo electrónico ni por visitar una página Web. Este fallo solo ocurre en Windows Media Player 6.4, pero el parche liberado por Microsoft, elimina otras vulnerabilidades adicionales, que afectan también al WMP 6.4, según los boletines de seguridad MS00-090, MS01-029, y MS01-042 de Microsoft, así como corrige otras fallas descubiertas recientemente. Algunas de estas fallas, al contrario de la anteriormente vista, sí pueden ser explotadas por un atacante a través de un e-mail o desde una página Web maliciosa. Adicionalmente, algunas de estas fallas (por compatibilidad heredada), también afectan las versiones de Media Player 7, 7.1 y la de Windows XP. Aunque el Windows Media Player de Windows XP no es afectado por el fallo de desbordamiento de búfer de los archivos .ASF, si lo es por alguna de las fallas adicionales descubiertas recientemente, por lo que también se recomienda la aplicación del parche, preferentemente después de instalar antes el parche crítico (Critical Update) del 25 de octubre para Windows XP. Son afectadas estas versiones del Media Player: Windows Media Player 6.4 Windows Media Player 7 Windows Media Player 7.1 Windows Media Player para Windows XP Descarga de las actualizaciones: Windows Media Player 6.4, 7, o 7.1 http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe Windows Media Player for Windows XP: http://windowsupdate.com Más información: http://www.microsoft.com/technet/security/bulletin/ms01-056.asp (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
