Este fallo puede permitir a un usuario malicioso la posibilidad de realizar un ataque de desbordamiento de búfer que en caso de ser explotado podría permitir la ejecución de código arbitrario sobre la máquina de otro usuario. El atacante deberá inducir al usuario a reproducir el archivo maliciosamente creado, que bien puede ser enviado en un mensaje o alojado en un servidor web para su reproducción automática. El código podrá llevar a cabo cualquier acción sobre la máquina del usuario como si del propio usuario legítimo se tratara.
Microsoft publica un parche para Windows Media Player 7.1, por lo que los usuarios de versiones anteriores del reproductor de medios deberán, en primer lugar, actualizarse a dicha versión para posteriormente aplicar la actualización que se encuentra disponible en la dirección: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31459
Más información:
Bolet¡n de seguridad de Microsoft (MS01-042): http://www.microsoft.com/technet/security/bulletin/MS01-042.asp
Art¡culo de Antonio Ropero:
antonior@hispasec.com
