- Otras noticias
Cuidado con la revisión del correo electrónico tras la Semana Santa
Cómo ocultar las extensiones de ficheros gracias a la codificación Unicode
Fin del bloqueo del Service Pack 2 para Windows XP
Nuevo "0day" con ejecución de código arbitrario en Internet Explorer
BitCoin ¿a costa de terceros?
El Servicio de Seguridad ruso propone la prohibición de Gmail, Skype y Hotmail
Programas afectados por Windows XP SP2
Denegación de servicio en Cisco IOS
Google paraliza un ciberataque contra Gmail desde China (ésta lo niega)
Corregido un interesante (y peligroso) fallo en el kernel Linux 2.6
- En el foro
-
vulnerabilidades
Desbordamiento de búfer en Windows Media Player
11 Dec 2006 | VS ANTIVIRUS
Para que el ataque puede ser intentado, el atacante debería engañar al usuario para que visite un sitio malicioso, y simplemente haga clic sobre un archivo .ASX (Advanced Stream Redirector, metarchivo de Windows Media) especialmente modificado.
También un archivo .ASX adjunto en un correo electrónico, podría ser utilizado como vector de ataque.
La vulnerabilidad se produce por un desbordamiento de búfer que provoca la corrupción de la memoria usada por el programa, cuando el componente WMVCORE.DLL (Media Playback/Authoring library), intenta procesar un archivo .ASX conteniendo una etiqueta "REF HREF" con un protocolo modificado de tal modo que llegue a contener más caracteres de los previstos.
Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS, MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son reconocidos.
Los archivos ASX (listas de reproducción), son accesos directos de audio o video del Media Player. Se trata de archivos de texto con un formato basado en XML, con enlaces a cualquier tipo de archivo multimedia que el reproductor de Windows Media reconozca y admita.
Fueron creados para que al ser llamados por las aplicaciones multimedia de Windows, le ofrecieran a las mismas datos tales como el nombre del álbum, el artista, sitio Web, y finalmente la verdadera ubicación y tipo del archivo multimedia a ejecutar.
Un ataque exitoso puede significar la perdida de información confidencial, o hasta la toma del control completo del sistema afectado.
Se conoce la existencia de al menos una prueba de concepto que demuestra el fallo.
Software afectado:
- Microsoft Windows Media Player 10
- Microsoft Windows Media Player 9
Solución:
No hay parches específicos para este problema al momento de la publicación de esta alerta. En su lugar, se debe actualizar el equipo a la versión Windows Media Player 11 desde aquí.
También puede protegerse el equipo, eliminando la extensión .ASX. Para ello, haga clic en Mi PC, en la ventana que se abra, seleccione en el menú desplegable Herramientas, Opciones de carpetas. Haga clic en la pestaña "Tipos de archivo", y busque y borre la extensión ASX.
También puede modificar las propiedades de la extensión para que los archivos no se abran automáticamente.
Para ello, siga el mismo procedimiento anterior, pero en lugar de borrar la extensión, señale la misma, haga clic en el botón "Opciones avanzadas" y marque la casilla "Confirmar apertura después de la descarga".
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
... pues a mi me pasa con el WMP11 instalado.
ami tb, ya he instalado el wmp11 y me sigue dando el mismo problema. He probado tb a cancelar los archivos. asx pero los elimino y cuando vuelvo a encender el ordenador, vuelve a estar ahí!!! :S ayudaaaaaaaaaa