Actualización de seguridad para Windows Media Player


Una actualización que soluciona un importante problema en Windows Media Player, acaba de ser publicada por Microsoft.
La misma corrige una falla que permite que un atacante pueda ejecutar programas maliciosos en la zona de seguridad local, a partir de la reproducción de un archivo multimedia, llegando a tomar incluso el control total de la computadora vulnerable.





Una vulnerabilidad identificada hace unos meses en Windows
Media Player, permite que archivos multimedia modificados
maliciosamente, puedan lanzar URLs en la zona de seguridad
local (Mi PC).

Un URL (Uniform Resources Locator o Localizador Uniforme de
Recursos), es básicamente un "apuntador" a la ubicación de
cualquier archivo.

Windows Media Player posee la posibilidad de manejar scripts,
que permiten a los desarrolladores controlar fácilmente
diversos aspectos de una película o presentación.

Una de estas facilidades de scripting, está centrada en el
uso del comando URL, que habilita al reproductor a abrir una
dirección o recurso determinado, en un momento exactamente
establecido a una hora específica. De este modo, se puede
abrir un URL en la "Zona Local", desde una zona de seguridad
restringida.

El problema ocurre porque los URL embebidos en los archivos
multimedia, no eran verificados adecuadamente, permitiendo a
usuarios maliciosos crear estos archivos de tal modo, que los
mismos pueden llegar a ejecutar cualquier código maligno en
la zona local, donde no se aplican todas las restricciones de
seguridad utilizadas en zonas más peligrosas, como Internet.
Si un atacante, sabiendo la ubicación de los archivos
importantes, se aprovecha de esto, puede tomar incluso el
control total de una computadora.

Son vulnerables las versiones 9, 7.1 y 6.4 de Windows Media
Player, y Media Player para Windows XP (Home y Professional).

Microsoft ha publicado las actualizaciones para dichos
productos, que solucionan este problema, y que pueden ser
descargadas de los siguientes enlaces:

[Nota: los enlaces aparecen cortados por superar la cantidad
de caracteres permitidos en el formato de este boletín. En
todos los casos se deben cortar y pegar en una sola línea]


º Security Update for Windows Media Player 9 Series for 2000,
Windows XP, and Server 2003 (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=AF9C
F65E-0C55-452E-A0FA-3AA165E667C1&displaylang=es

º Security Update for Windows Media Player 6.4, 7.1 or 9 for
ME (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=E864
688C-B176-4D3C-BE67-211DE4BF9BD0&displaylang=es

º Security Update for Windows Media Player 6.4 for NT 4.0
Server (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=189F
0319-A6FB-461A-9A15-2E677BE4681F&displaylang=es


* Referencias:

Update for Windows Media Player Script Commands
http://support.microsoft.com/default.aspx?scid=kb;[LN];828026



Fuente: VsAntovirus

Otras noticias de interés:

Vulnerabilidades en los antivirus Norton de Symantec y Dr.Web
Dos desbordamientos de búfer en los antivirus Symantec Norton y Dr.Web permiten ejecutar código de forma arbitraria y conseguir el control del sistema afectado....
Expertos advierten sobre la seguridad en Adobe - AIR
AIR (Adobe Integrated Runtime), es una tecnología gratuita que permite la creación de aplicaciones interactivas de escritorio basadas en HTML, Ajax, Flash y otras herramientas del tipo Web 2.0. ...
Opciones de seguridad en Linux a través de /proc (I)
Diversos parámetros de seguridad de las máquinas que ejecuten Linux pueden ser controlados a través del sistema de archivos virtual /proc. /proc es un pseudo-sistema de archivos, ya que en realidad ni él ni ninguno de los archivos y directorios c...
NOS UNIMOS AL DOLOR DE NUESTROS AMIGOS ESPAÑOLES
Hoy ha ocurrido un lamentable hecho en la ciudad de Madrid España, donde murieron más de 100 personas además de miles de heridos. El Xombra Team les da sus sinceras palabras de condolencias a todos los Españoles. Nosotros estam...
Estudio revela que el 42% de los servidores vulnerados con iframes son de Brasil
Durante el último tiempo se ha podido ver cómo diferentes servidores legítimos de Latinoamérica son comprometidos para luego utilizarlos como medio de infección. Considerando los ya conocidos iframes, hoy hablaremos sobre datos relevados a parti...
Facebook toma medidas contra el cibercrimen y cierra 419 cuentas
Facebook ha cerrado 419 cuentas falsas usadas por criminales para robar dinero a los usuarios de la red social, según informa The Guardian....
Carta a la Ministra Socorro Hernández sobre OOXML (Venezuela)
Carta enviada a la Ministra para evitar el voto a favor por el OOXML por parte de Venezuela...
Varios Bugs en Windows XP SP2
Dos fallos recientemente detectados, podrían permitir que escritores de virus y piratas informáticos, eludan algunas de las nuevas características de seguridad implementadas en el flamante Service Pack 2 de Windows XP, afirman unos investigadores ...
Cuidado con lo que dices, escribes o públicas en las redes sociales… tus jefes te están mirando
Lo reveló un estudio elaborado por la consultora Deloitte. La mayoría de los jefes expresó que le interesa conocer la opinión que vuelcan los empleados sobre ellos en sitios como Facebook....
Éxitos y fracasos del Malware Conficker
Si algo ha conseguido Conficker, es generar expectación mediática. Alentado por las casas antivirus, que no pasan por su mejor momento en nivel de detección global, Conficker ha servido para recordar al mundo que existen todavía amenazas globales...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra