Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidades en Reproductor de Windows Media 9
 
VSantivirus No. 1628 Año 8, martes 21 de diciembre de 2004

Vulnerabilidades en Reproductor de Windows Media 9
http://www.vsantivirus.com/vul-media9-201204.htm

Por Angela Ruiz
angela@videosoft.net.uy


El Reproductor de Windows Media es el reproductor multimedia integrado de Microsoft Windows, que permite reproducir múltiples formatos de sonido e imagen.

Se han reportado dos vulnerabilidades en Reproductor de Windows Media (Microsoft Windows Media Player), las que podrían ser explotadas por usuarios maliciosos para revelar y modificar información sensible del sistema.

1. Un error en la función "getItemInfoByAtom()" del control Windows Media Player ActiveX, puede ser explotado (por ejemplo), por un sitio web malicioso para determinar la presencia y el tamaño de archivos locales.

2. Algunos errores en las funciones "setItemInfo()" y "getItemInfo()" del control Windows Media Player ActiveX, pueden ser explotados por un sitio web malicioso para modificar o revelar información local (por ejemplo artista, álbum, y nombre de una canción en un archivo .WMA).

Estas vulnerabilidades pueden ser clasificadas de riesgo mínimo, pero su combinación con otra clase de fallos, podría comprometer la integridad de los archivos del usuario.


Software afectado:

Reproductor de Windows Media 9.x

Las vulnerabilidades han sido confirmadas en sistemas con todas las actualizaciones al día, en Reproductor de Windows Media 9 bajo Microsoft Windows 2000 SP4, Windows XP SP1 y Windows XP SP2.


Solución:

1. Actualizarse a Reproductor de Windows Media 10 (solo Windows XP), descargándolo del siguiente enlace:
http://www.microsoft.com/downloads/details.aspx?FamilyID=
b446ae53-3759-40cf-80d5-cde4bbe07999&displaylang=es


2. Configurar la zona de Internet deshabilitando el uso de ActiveX. Para ello se sugiere la siguiente configuración:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Créditos:

Arman Nayyeri


Referencias:

Windows Media Player ActiveX Control Two Vulnerabilities
http://secunia.com/advisories/13578/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS