Actualización de seguridad para Windows Media Player


Una actualización que soluciona un importante problema en Windows Media Player, acaba de ser publicada por Microsoft.
La misma corrige una falla que permite que un atacante pueda ejecutar programas maliciosos en la zona de seguridad local, a partir de la reproducción de un archivo multimedia, llegando a tomar incluso el control total de la computadora vulnerable.





Una vulnerabilidad identificada hace unos meses en Windows
Media Player, permite que archivos multimedia modificados
maliciosamente, puedan lanzar URLs en la zona de seguridad
local (Mi PC).

Un URL (Uniform Resources Locator o Localizador Uniforme de
Recursos), es básicamente un "apuntador" a la ubicación de
cualquier archivo.

Windows Media Player posee la posibilidad de manejar scripts,
que permiten a los desarrolladores controlar fácilmente
diversos aspectos de una película o presentación.

Una de estas facilidades de scripting, está centrada en el
uso del comando URL, que habilita al reproductor a abrir una
dirección o recurso determinado, en un momento exactamente
establecido a una hora específica. De este modo, se puede
abrir un URL en la "Zona Local", desde una zona de seguridad
restringida.

El problema ocurre porque los URL embebidos en los archivos
multimedia, no eran verificados adecuadamente, permitiendo a
usuarios maliciosos crear estos archivos de tal modo, que los
mismos pueden llegar a ejecutar cualquier código maligno en
la zona local, donde no se aplican todas las restricciones de
seguridad utilizadas en zonas más peligrosas, como Internet.
Si un atacante, sabiendo la ubicación de los archivos
importantes, se aprovecha de esto, puede tomar incluso el
control total de una computadora.

Son vulnerables las versiones 9, 7.1 y 6.4 de Windows Media
Player, y Media Player para Windows XP (Home y Professional).

Microsoft ha publicado las actualizaciones para dichos
productos, que solucionan este problema, y que pueden ser
descargadas de los siguientes enlaces:

[Nota: los enlaces aparecen cortados por superar la cantidad
de caracteres permitidos en el formato de este boletín. En
todos los casos se deben cortar y pegar en una sola línea]


º Security Update for Windows Media Player 9 Series for 2000,
Windows XP, and Server 2003 (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=AF9C
F65E-0C55-452E-A0FA-3AA165E667C1&displaylang=es

º Security Update for Windows Media Player 6.4, 7.1 or 9 for
ME (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=E864
688C-B176-4D3C-BE67-211DE4BF9BD0&displaylang=es

º Security Update for Windows Media Player 6.4 for NT 4.0
Server (KB828026) - Español

http://www.microsoft.com/downloads/details.aspx?familyid=189F
0319-A6FB-461A-9A15-2E677BE4681F&displaylang=es


* Referencias:

Update for Windows Media Player Script Commands
http://support.microsoft.com/default.aspx?scid=kb;[LN];828026



Fuente: VsAntovirus

Otras noticias de interés:

AOL Instant Messenger permite ejecución de código
AOL Instant Messenger (AIM), permite el uso Mensajes de Disponibilidad, Away Messages, para que un usuario configure su correo de modo que responda automáticamente a mensajes recibidos mientras se encuentre de vacaciones o no tenga acceso a su...
¿Durmiendo con el enemigo?...
¿Se puede confiar en los propios empleados? No son pocos los trabajadores que se toman la justicia por su mano a la hora de evaluar lo que es importante o no para la empresa en la que prestan sus servicios. Todos conocemos a alguien que se toma las ...
Ataques a los proveedores de infraestructuras han costado 850k dolares
Aproximadamente la mitad de los proveedores de infraestructuras críticas ha sufrido ciberataques de origen terrorista o patrocinados por algún estado, según la encuesta 2010 sobre protección de infraestructuras críticas de Symantec....
Medidas de seguridad de #Xbox Live son insuficientes
Carl Leeming, asegura que las medidas de seguridad de Xbox Live son insuficientes si pretenden prevenir intrusiones no autorizadas. ...
Spam en formato HTML, en aumento de nuevo
Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva moda del spam....
Ciberdelincuencia apunta a Android
Para G Data, Android es el sistema operativo más propenso a sufrir ataques, porque en él confluyen tres mecanismos que garantizan la efectividad de los ciber delincuentes, un móvil, medios para optimizar el ataque y muchas probabilidades de éxito...
Terra elimina el espacio web gratuito para atajar la pornografía
Terra España ha anunciado la eliminación del servicio de páginas personales del producto Terra Básico, para impedir que sus servidores alojen webs no identificadas que contengan pornografía infantil. ...
Google publica un concurso de seguridad para ser vulnerado
Google ha publicado un concurso de seguridad para que los expertos en seguridad encuentren fallos de seguridad en Native Client, su tecnología de código abierto para ejecutar código nativo x86 en aplicaciones web....
Panda Software informa de la aparición del gusano Sober.A
PandaLabs ha detectado la aparición de un nuevo gusano denominado Sober.A (W32/Sober.A.worm), que ya ha comenzado a provocar algunas incidencias entre los equipos de los usuarios. Se trata de un código malicioso diseñado para propagarse r...
Desbordamiento de buffer en Microsoft Visual Basic
SecurityTracker ha anunciado - en http://www.securitytracker.com/alerts/2004/May/1010175.html - la existencia de una vulnerabilidad de desbordamiento d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra