Microsoft publica una actualización de seguridad para eliminar dos vulnerabilidades en Windows Media Player debido a un desbordamiento de búfer en archivos .ASX y ejecución de scripts .WMS.
Las nuevas vulnerabilidades descubiertas pueden ser empleadas por un usuario malicioso para lograr la ejecución de un programa de su elección en otros ordenadores. Las dos vulnerabilidades son totalmente independientes entre sí, excepto en que en ambas afectan al Windows Media Player. Por este motivo, Microsoft las trata en el mismo boletín de seguridad y propone la misma actualización para su corrección.
La primera de las vulnerabilidades hace referencia a un problema de desbordamiento de búfer proveniente del soporte de archivos .ASX (Active Stream Redirector), que permite a los usuarios la reproducción de archivos multimedia que residen en la intranet o Internet. Sin embargo, el código que interpreta estos archivos tiene un búfer sin comprobar que puede permitir a un usuario malicioso la ejecuci¢n de c¢digo en la m quina de otro usuario.
El usuario malicioso puede enviar un archivo afectado a otro usuario y lograr que este lo visualice en su sistema, o bien, dejar el archivo preparado en alguna p gina web y hacer que este se lance cada vez que alguien acuda a visitar la p gina. El c¢digo podr llegar a realizar cualquier acci¢n en la m quina del usuario bajo los permisos de este.
La vulnerabilidad de ejecuci¢n de scripts .WMS proviene de la caracter¡stica de Windows Media Player 7 de personalizaci¢n mediante el uso de «skins». Un skin .WMS puede incluir un script que se llegar a ejecutar si se selcciona dicho skin para modificar el aspecto de Windows Media Player. Como el c¢digo reside en el ordenador del propio usuario atacado, el usuario malicioso podr ejecutar controles ActiveX incluyendo aquellos «no seguros para scripting». Esto permitir al c¢digo ejecutar cualquier acci¢n a trav’s de un control ActiveX.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=758
M s informaci¢n:
Actualizaciones para Windows Media Player 6.4
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26069
Actualizaci¢n para Windows Media Player 7
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26067
Boletin de seguridad de Microsoft
http://www.microsoft.com/technet/security/bulletin/ms00-090.asp
Preguntas y respuestas sobre el boletin de seguridad
http://www.microsoft.com/technet/security/bulletin/fq00-090.asp
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
