Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Grave vulnerabilidad en Windows Media Player
 
VSantivirus No. 1035, Año 7, Jueves 8 de mayo de 2003

Grave vulnerabilidad en Windows Media Player
http://www.vsantivirus.com/vulms03-017.htm

Boletín: MS03-017
Fecha: 7/may/03
Productos: Microsoft Windows Media Player 7.x y 8.x
Resumen: Vulnerabilidad en la descarga de visualizaciones
Impacto: Ejecución arbitraria de código
Riesgo: Crítico
Plataforma: Windows 9x, Me, XP, NT, 2000
Referencia: Microsoft Security Bulletin MS03-017
Identificación en base de datos: 817787


Microsoft Media Player contiene una grave vulnerabilidad que permite la descarga de archivos de nuestras computadoras, por parte de un atacante remoto.

La falla está relacionada con los "Skin Files" o "pieles", que el programa llama "visualizaciones", y que permiten darle distintas apariencias a todo el entorno gráfico del mismo.

El Windows Media Player es el reproductor multimedia que incorpora gratuitamente Microsoft en sus sistemas operativos.

Las visualizaciones pueden ser descargadas de Internet y el Media Player utiliza XML para determinar la localización de dichos archivos (tienen extensión .WMZ). El XML (Extensible Markup Language, Lenguaje de Marcas Ampliable) es una forma flexible de crear formatos de información y compartir tanto el formato como los datos por Internet y cualquier otra red.

La vulnerabilidad, es del tipo "Directory Traversal Vulnerability", una falla que permite conocer la ruta lógica de un directorio y acceder a otros directorios y archivos.

La misma existe en Microsoft Media Player 7.1 (para Windows 98, 98SE, ME y 2000) y la 8.0 de Windows XP, y se produce cuando el programa interpreta la localización de los archivos de visualización.

Un atacante debe provocar la descarga de un archivo de visualización maliciosamente construido para aprovecharse de la falla, descargando cualquier archivo de la computadora local, o de unidades de red conectadas a ésta, siempre que se conozca la ubicación y el nombre de estos archivos. Una posibilidad, es robar la información crítica que le permita conectarse a sitios con los certificados de la víctima, como cookies, contraseñas, etc.

El intruso también puede descargar en la computadora del usuario, cualquier clase de archivo (como troyanos o gusanos), y dejarlos en lugares como las carpetas de inicio, de modo que estos programas se ejecutarían al reiniciarse la computadora infectada.

La solución es descargar e instalar las actualizaciones correspondientes.


Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/MS03-017.asp

También:
http://windowsupdate.microsoft.com/

Más información:
http://support.microsoft.com/?kbid=817787




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS