::    Identificarse  o  Registrarse    ::                                          ::    Numero de miembros: 245.716    ::    Registrados ayer: 531    ::    On-line: 447  ::
Trucos para Windows
Indice     eLinks     Descargas     Noticias     Foro Windows     Procesos

Desbordamiento de búfer en Windows Media Player (ASX)



jjiker escribió:
Una vulnerabilidad recientemente descubierta en el reproductor Windows Media Player de Microsoft, podría ser utilizada por un atacante para la ejecución de código de forma remota, en el mismo contexto de seguridad del usuario actual.

Para que el ataque puede ser intentado, el atacante debería engañar al usuario para que visite un sitio malicioso, y simplemente haga clic sobre un archivo .ASX (Advanced Stream Redirector, metarchivo de Windows Media) especialmente modificado.

También un archivo .ASX adjunto en un correo electrónico, podría ser utilizado como vector de ataque.

La vulnerabilidad se produce por un desbordamiento de búfer que provoca la corrupción de la memoria usada por el programa, cuando el componente WMVCORE.DLL (Media Playback/Authoring library), intenta procesar un archivo .ASX conteniendo una etiqueta "REF HREF" con un protocolo modificado de tal modo que llegue a contener más caracteres de los previstos.

Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS, MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son reconocidos.

Los archivos ASX (listas de reproducción), son accesos directos de audio o video del Media Player. Se trata de archivos de texto con un formato basado en XML, con enlaces a cualquier tipo de archivo multimedia que el reproductor de Windows Media reconozca y admita.

Fueron creados para que al ser llamados por las aplicaciones multimedia de Windows, le ofrecieran a las mismas datos tales como el nombre del álbum, el artista, sitio Web, y finalmente la verdadera ubicación y tipo del archivo multimedia a ejecutar.

Un ataque exitoso puede significar la perdida de información confidencial, o hasta la toma del control completo del sistema afectado.

Se conoce la existencia de al menos una prueba de concepto que demuestra el fallo.

Software afectado:

- Microsoft Windows Media Player 10
- Microsoft Windows Media Player 9

Solución:

No hay parches específicos para este problema al momento de la publicación de esta alerta. En su lugar, se debe actualizar el equipo a la versión Windows Media Player 11 desde el siguiente enlace:

http://www.microsoft.com/windows/windowsmedia/es/default.aspx

También puede protegerse el equipo, eliminando la extensión .ASX. Para ello, haga clic en Mi PC, en la ventana que se abra, seleccione en el menú desplegable Herramientas, Opciones de carpetas. Haga clic en la pestaña "Tipos de archivo", y busque y borre la extensión ASX.

También puede modificar las propiedades de la extensión para que los archivos no se abran automáticamente.

Para ello, siga el mismo procedimiento anterior, pero en lugar de borrar la extensión, señale la misma, haga clic en el botón "Opciones avanzadas" y marque la casilla "Confirmar apertura después de la descarga".

Fuente: www.vsantivirus.com

   

Votos del Artículo
Puntuación Promedio: 5
votos: 4


Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo



Topicos Asociados

Bugs/Errores

"Desbordamiento de búfer en Windows Media Player (ASX)" | 0 Cometarios
Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor

[ pagina generada en: 0.0013 segundos]   [ 12 llamadas a la base de datos ]  [ Contactanos ]

TWs-SEO v1.0