- Otras noticias
.jpg)
Phishing y pharming, las nuevas amenazas de Internet 
Aparece un nuevo gusano de red, Sasser.A
Encuentran múltiples denegaciones de servicio en Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS)
El 43% de los españoles está menos preocupado por la seguridad al comprar en Internet que hace 2 años
Cambios en la arquitectura de los ordenadores
Gusanos con talón de Aquiles.jpg)
El 23% de las entidades españolas no tiene una estrategia de seguridad frente a ataques informáticos.jpg)
Un estudio pone de manifiesto el impacto comercial de la falta de protección a los consumidores en bancos y negocios online
Los 10 virus más detectados en marzo de 2006
Las 20 amenazas online más peligrosas de octubre
- En el foro
-
vulnerabilidades
Desbordamiento de búfer en Windows Media Player
11 Dic 2006 | VS ANTIVIRUS
Para que el ataque puede ser intentado, el atacante debería engañar al usuario para que visite un sitio malicioso, y simplemente haga clic sobre un archivo .ASX (Advanced Stream Redirector, metarchivo de Windows Media) especialmente modificado.
También un archivo .ASX adjunto en un correo electrónico, podría ser utilizado como vector de ataque.
La vulnerabilidad se produce por un desbordamiento de búfer que provoca la corrupción de la memoria usada por el programa, cuando el componente WMVCORE.DLL (Media Playback/Authoring library), intenta procesar un archivo .ASX conteniendo una etiqueta "REF HREF" con un protocolo modificado de tal modo que llegue a contener más caracteres de los previstos.
Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS, MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son reconocidos.
Los archivos ASX (listas de reproducción), son accesos directos de audio o video del Media Player. Se trata de archivos de texto con un formato basado en XML, con enlaces a cualquier tipo de archivo multimedia que el reproductor de Windows Media reconozca y admita.
Fueron creados para que al ser llamados por las aplicaciones multimedia de Windows, le ofrecieran a las mismas datos tales como el nombre del álbum, el artista, sitio Web, y finalmente la verdadera ubicación y tipo del archivo multimedia a ejecutar.
Un ataque exitoso puede significar la perdida de información confidencial, o hasta la toma del control completo del sistema afectado.
Se conoce la existencia de al menos una prueba de concepto que demuestra el fallo.
Software afectado:
- Microsoft Windows Media Player 10
- Microsoft Windows Media Player 9
Solución:
No hay parches específicos para este problema al momento de la publicación de esta alerta. En su lugar, se debe actualizar el equipo a la versión Windows Media Player 11 desde aquí.
También puede protegerse el equipo, eliminando la extensión .ASX. Para ello, haga clic en Mi PC, en la ventana que se abra, seleccione en el menú desplegable Herramientas, Opciones de carpetas. Haga clic en la pestaña "Tipos de archivo", y busque y borre la extensión ASX.
También puede modificar las propiedades de la extensión para que los archivos no se abran automáticamente.
Para ello, siga el mismo procedimiento anterior, pero en lugar de borrar la extensión, señale la misma, haga clic en el botón "Opciones avanzadas" y marque la casilla "Confirmar apertura después de la descarga".
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
