Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Herramienta para deshabilitar scripting en WMP
 
VSantivirus No. 789 - Año 6 - Jueves 5 de setiembre de 2002

 Herramienta para deshabilitar scripting en WMP
http://www.vsantivirus.com/wmp-scriptfix.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Windows Media Player (WMP), incorpora la posibilidad de ejecutar scripts (lista de comandos que pueden ser ejecutados automáticamente), con la intención de facilitar el uso del reproductor y su conexión con los archivos multimedia.

Esta característica la mayoría de las veces es innecesaria y además extremadamente peligrosa, ya que posibilita el uso malicioso de un script embebido en cualquier archivo multimedia.

Ya han sido detectadas varias vulnerabilidades provocadas por esta facilidad (ver Referencias al final del artículo), y aunque existen parches para casi todas ellas, la función de scripting sigue estando presente.

El riesgo de seguridad es grande, basta reproducir un inocente archivo multimedia para que un script malicioso se ejecute. Esto posibilita a su vez, la ejecución de cualquier programa, la apertura de páginas Web, etc., todo ello la mayoría de las veces sin la intervención directa del usuario.

‘WMP Scripting Fix’ es una pequeña aplicación (24 Kb), que deshabilita esta función de Windows Media Player con un simple doble clic. Y si por alguna razón quisiéramos volver a habilitar esta función, solo basta ejecutar esta utilidad nuevamente.

El pequeño programa puede ser descargado del siguiente enlace:

http://www.videosoft.net.uy/wmpscriptfix.exe

Fuente:
Wilders.org - Security Advisors


Referencias:

Vulnerabilidad en Microsoft Media Player 7 (y 6.4)
http://www.vsantivirus.com/vulms0090.htm

Vulnerabilidad en Windows Media Player 7 e Internet Explorer
http://www.vsantivirus.com/gun31.htm

Vulnerabilidad en Java con WMP 7 e IE
http://www.vsantivirus.com/gun35.htm

El IE puede revelar el contenido y la ubicación del cache
http://www.vsantivirus.com/vulms01-015.htm

Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm

Virus en cookies y otros formatos. Nunca digas nunca...
http://www.vsantivirus.com/04-04-02.htm

Solución para "Windows Media Player Skins File Download"
http://www.vsantivirus.com/vulms01-010.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS