Peligro de infección con archivos Windows Media


Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos archivos se ven igual que canciones o videos cortos en el formato de Windows Media (.WMA, .WMV, .WM).





Luego de ejecutar uno de estos archivos, pueden aparecer diferentes pop-ups, además de producirse varios intentos de
descargar parásitos del tipo adware, algunos de los cuáles incluso tienen la capacidad de secuestrar la configuración del
Internet Explorer, modificando sus páginas de inicio y de búsqueda.

Microsoft ha incluido en su Reproductor de Windows Media, una tecnología llamada Windows Media Digital Rights Management (DRM), un software que en teoría protege el código y permite asegurar la propiedad intelectual en la comercialización de contenidos digitales, además de proporcionar acceso a servicios musicales de suscripción.

Normalmente, cuando se descarga un archivo de Windows Media protegido, también se recibe la licencia que permite su
ejecución. Si el Reproductor de Windows Media no encuentra una licencia válida en el PC, entonces verifica con un sistema
remoto que esté ejecutando un servidor Windows Media DRM.

Pero estos archivos también pueden configurarse para solicitar esta información cuando se abre el archivo, antes de
ejecutarse, mostrando un enlace (URL) en una ventana de diálogo que suele mostrar el proceso de adquisición de la
licencia.

Normalmente esta ventana es usada para confirmar el nombre del usuario o para ofrecer la alternativa de comprar el tema que
se desea escuchar.

Sin embargo, como esa ventana actúa como cualquier otra del Internet Explorer, la misma no solo puede mostrar una llamada
legítima con la información sobre la licencia, sino otras ventanas emergentes con publicidad. Pero esta ventana también
podría aprovecharse de conocidas vulnerabilidades para lograr la ejecución automática de código.

Se han detectado canciones descargadas de redes P2P que pueden abrir una ventana que a su vez pide descargar un archivo
conteniendo un conocido adware (180search Assistant), el cuál instala una barra de búsqueda, además de modificar la
configuración del Internet Explorer.

Microsoft confirmó a PC World, que puede ser posible para un usuario malicioso modificar un archivo de audio existente, de
tal modo que se puedan descargar otros archivos modificados, incluso conteniendo troyanos o gusanos.

Uno de los mayores problemas con esto, es que la descarga de canciones y videos de redes P2P, es un atractivo demasiado
fuerte para muchos usuarios, y solo es cuestión de tiempo para que los escritores de virus o spammers comiencen a utilizar
este sistema más asiduamente.

Obviamente, aconsejamos no descargar archivos .WMA, .WMV o .WM de redes P2P.


* Relacionados:

Windows Media files allow opening any url in Internet Explorer
http://www.securityfocus.com/archive/1/385879

Risk Your PC's Health for a Song?
http://www.pcworld.com/news/article/0,aid,119016,00.asp

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

La seguridad de aplicaciones llega a cloud computing
Los proveedores de herramientas para la seguridad del código de aplicaciones van hacia el modelo on-demand....
Microsoft publicará un solo boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un solo boletín de seguridad. La actualización afectaría al sistema operativo Windows....
Actualización de seguridad para Flash Player
En Adobe acaban de publicar un parche de seguridad al que deberíais estar atentos todos los que uséis las distintas versiones de este popular reproductor multimedia, el más utilizado en Internet....
Los usuarios de Firefox son los más seguros de la Web
Según un estudio encargado por el Instituto Federal de Tecnología de Suiza, en colaboración con Google e IBM, los usuarios del navegador Firefox se preocupan más por actualizar su software que los usuarios de otros navegadores....
Google integrará aceleración 3D vía GPU en su navegador
La compañía de Mountain View ha comentado que va a integrar una característica en su navegador que le hace único entre el resto de navegadores. Gracias a un plug-in, O3D, conseguirá gráficos 3D acelerados dentro del propio navegador....
DoS remoto afectaría al kernel de Windows XP SP2
Bugtraq ha publicado la existencia de una vulnerabilidad remota de denegación de servicio (DoS), en Microsoft Windows, de la que no se han proporcionado detalles técnicos....
Llega Citrix XenServer, la solución gratuita para la virtualización de servidores
La compañía busca una revolución en el mercado de la virtualización incidiendo en el importante ahorro de costes que este tipo de soluciones puede aportar a sus clientes....
Security-Enhanced Linux (SELinux)
Security Enhanced Linux, SELinux, es una colección de parches que modifican el núcleo del sistema operativo Linux, fortaleciendo los mecanismos de control de acceso y forzando la ejecución de los procesos dentro de un entorno con los mínimos priv...
Vulnerabilidades en la ayuda de Windows
Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de Windows relacionadas con el tratamiento de archivos ayuda html y que podrían permitir a un usuario malicioso tomar el control del sistema atacado....
Los derechos de autor no están por encima de los fundamentales
La Asociación de Expertos Nacionales de Abogacía en Tecnologías de la Información y de la Comunicación (Enatic) señala que los derechos de autor no están por encima de los derechos fundamentales, tras el cierre del portal de descargas Megauplo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infeccion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligro
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra