Controlado desde el
19/10/97 por NedStat
|
Grave vulnerabilidad en Windows Media Player
|
|
VSantivirus No. 1035, Año 7, Jueves 8 de mayo de 2003
Grave vulnerabilidad en Windows Media Player
http://www.vsantivirus.com/vulms03-017.htm
Boletín: MS03-017
Fecha: 7/may/03
Productos: Microsoft Windows Media Player 7.x y 8.x
Resumen: Vulnerabilidad en la descarga de visualizaciones
Impacto: Ejecución arbitraria de código
Riesgo: Crítico
Plataforma: Windows 9x, Me, XP, NT, 2000
Referencia: Microsoft Security Bulletin MS03-017
Identificación en base de datos: 817787
Microsoft Media Player contiene una grave vulnerabilidad que permite la descarga de archivos de nuestras computadoras, por parte de un atacante remoto.
La falla está relacionada con los "Skin Files" o "pieles", que el programa llama "visualizaciones", y que permiten darle distintas apariencias a todo el entorno gráfico del
mismo.
El Windows Media Player es el reproductor multimedia que incorpora gratuitamente Microsoft en sus sistemas operativos.
Las visualizaciones pueden ser descargadas de Internet y el Media Player utiliza XML para determinar la localización de dichos archivos (tienen extensión .WMZ). El XML (Extensible Markup Language, Lenguaje de Marcas Ampliable) es una forma flexible de crear formatos de información y compartir tanto el formato como los datos por Internet y cualquier otra red.
La vulnerabilidad, es del tipo "Directory Traversal Vulnerability", una falla que permite conocer la ruta lógica de un directorio y acceder a otros directorios y archivos.
La misma existe en Microsoft Media Player 7.1 (para Windows 98, 98SE, ME y 2000) y la 8.0 de Windows XP, y se produce cuando el programa interpreta la localización de los archivos de visualización.
Un atacante debe provocar la descarga de un archivo de visualización maliciosamente construido para aprovecharse de la falla, descargando cualquier archivo de la computadora local, o de unidades de red conectadas a ésta, siempre que se conozca la ubicación y el nombre de estos archivos. Una posibilidad, es robar la información crítica que le permita conectarse a sitios con los certificados de la víctima, como cookies, contraseñas, etc.
El intruso también puede descargar en la computadora del usuario, cualquier clase de archivo (como troyanos o gusanos), y dejarlos en lugares como las carpetas de inicio, de modo que estos programas se ejecutarían al reiniciarse la computadora infectada.
La solución es descargar e instalar las actualizaciones correspondientes.
Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/MS03-017.asp
También:
http://windowsupdate.microsoft.com/
Más información:
http://support.microsoft.com/?kbid=817787
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|