Una solución para el problema del OE y el WMP

Una solución para el problema del OE y el WMP
	VSantivirus No. 1053 Año 7, Lunes 26 de mayo de 2003 Una solución para el problema del OE y el WMP http://www.vsantivirus.com/wmp-scriptfix2.htm Nota aclaratoria: En nuestro artículo "Outlook Express permite instalar programas secretamente", http://www.vsantivirus.com/vul-oe-asf.htm, se comentó sobre la vulnerabilidad que permite la instalación indeseada de software usando las facilidades del Windows Media Player, cuando se abre un adjunto en un correo electrónico con formato HTML, especialmente preparado. Allí también expresábamos lo siguiente: "Un comentario al respecto es que algunos avisos que hemos visto sobre esta falla, aconsejan como medida preventiva, desactivar el scripting en el WMP (Windows Media Player). Sin embargo, el usuario puede desactivar la función scripting tanto del Outlook como del Explorer, pero no puede hacerlo con el Media Player. Según Microsoft, esta función no se puede desactivar en el reproductor ya que es "una importante funcionalidad para la creación de presentaciones multimedia sincronizadas, y nuevos tipo de servicios de streaming (transmisión de contenidos de audio y video por Internet) para la radio online, así como también para la publicidad online". Otra solución sería desinstalar totalmente el WMP." Lo cierto es que Microsoft no proporciona un modo para desactivar el scripting en el WME. Pero existe una pequeña utilidad que si lo hace, y que puede ser usada para prevenir la vulnerabilidad mencionada en ese artículo. Agradecemos al lector que nos recordó que habíamos publicado una nota al respecto en setiembre de 2002. Republicamos a continuación dicho artículo, puesto que puede ser una solución alternativa al problema expuesto. Herramienta para deshabilitar scripting en WMP http://www.vsantivirus.com/wmp-scriptfix.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Windows Media Player (WMP), incorpora la posibilidad de ejecutar scripts (lista de comandos que pueden ser ejecutados automáticamente), con la intención de facilitar el uso del reproductor y su conexión con los archivos multimedia. Esta característica la mayoría de las veces es innecesaria y además extremadamente peligrosa, ya que posibilita el uso malicioso de un script embebido en cualquier archivo multimedia. Ya han sido detectadas varias vulnerabilidades provocadas por esta facilidad (ver Referencias al final del artículo), y aunque existen parches para casi todas ellas, la función de scripting sigue estando presente. El riesgo de seguridad es grande, basta reproducir un inocente archivo multimedia para que un script malicioso se ejecute. Esto posibilita a su vez, la ejecución de cualquier programa, la apertura de páginas Web, etc., todo ello la mayoría de las veces sin la intervención directa del usuario. "WMP Scripting Fix" es una pequeña aplicación (24 Kb), que deshabilita esta función de Windows Media Player con un simple doble clic. Y si por alguna razón quisiéramos volver a habilitar esta función, solo basta ejecutar esta utilidad nuevamente. El pequeño programa puede ser descargado del siguiente enlace: http://www.videosoft.net.uy/wmpscriptfix.exe Fuente: Wilders.org - Security Advisors Referencias: Outlook Express permite instalar programas secretamente http://www.vsantivirus.com/vul-oe-asf.htm Vulnerabilidad en Microsoft Media Player 7 (y 6.4) http://www.vsantivirus.com/vulms0090.htm Vulnerabilidad en Windows Media Player 7 e Internet Explorer http://www.vsantivirus.com/gun31.htm Vulnerabilidad en Java con WMP 7 e IE http://www.vsantivirus.com/gun35.htm El IE puede revelar el contenido y la ubicación del cache http://www.vsantivirus.com/vulms01-015.htm Ejecución automática de adjuntos en Eudora e IE http://www.vsantivirus.com/vul-webbrowser.htm Virus en cookies y otros formatos. Nunca digas nunca... http://www.vsantivirus.com/04-04-02.htm Solución para "Windows Media Player Skins File Download" http://www.vsantivirus.com/vulms01-010.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com