Desbordamiento de búfer en Windows Media Player (ASX)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Desbordamiento de búfer en Windows Media Player (ASX)

Compartir

Una vulnerabilidad recientemente descubierta en el reproductor Windows Media Player de Microsoft, podría ser utilizada por un atacante para la ejecución de código de forma remota, en el mismo contexto de seguridad del usuario actual.

Para que el ataque puede ser intentado, el atacante debería engañar al usuario para que visite un sitio malicioso, y simplemente haga clic sobre un archivo .ASX (Advanced Stream Redirector, metarchivo de Windows Media) especialmente modificado.

También un archivo .ASX adjunto en un correo electrónico, podría ser utilizado como vector de ataque.

La vulnerabilidad se produce por un desbordamiento de búfer que provoca la corrupción de la memoria usada por el programa, cuando el componente WMVCORE.DLL (Media Playback/Authoring library), intenta procesar un archivo .ASX conteniendo una etiqueta "REF HREF" con un protocolo modificado de tal modo que llegue a contener más caracteres de los previstos.

Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS, MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son reconocidos.

Los archivos ASX (listas de reproducción), son accesos directos de audio o video del Media Player. Se trata de archivos de texto con un formato basado en XML, con enlaces a cualquier tipo de archivo multimedia que el reproductor de Windows Media reconozca y admita.

Fueron creados para que al ser llamados por las aplicaciones multimedia de Windows, le ofrecieran a las mismas datos tales como el nombre del álbum, el artista, sitio Web, y finalmente la verdadera ubicación y tipo del archivo multimedia a ejecutar.

Un ataque exitoso puede significar la perdida de información confidencial, o hasta la toma del control completo del sistema afectado.

Se conoce la existencia de al menos una prueba de concepto que demuestra el fallo.

Software afectado:

- Microsoft Windows Media Player 10
- Microsoft Windows Media Player 9

Solución:

No hay parches específicos para este problema al momento de la publicación de esta alerta. En su lugar, se debe actualizar el equipo a la versión Windows Media Player 11 desde el siguiente enlace:

http://www.microsoft.com/windows/win...s/default.aspx

También puede protegerse el equipo, eliminando la extensión .ASX. Para ello, haga clic en Mi PC, en la ventana que se abra, seleccione en el menú desplegable Herramientas, Opciones de carpetas. Haga clic en la pestaña "Tipos de archivo", y busque y borre la extensión ASX.

También puede modificar las propiedades de la extensión para que los archivos no se abran automáticamente.

Para ello, siga el mismo procedimiento anterior, pero en lugar de borrar la extensión, señale la misma, haga clic en el botón "Opciones avanzadas" y marque la casilla "Confirmar apertura después de la descarga".

Referencias:

ASX Playlist
http://research.eeye.com/html/alerts.../20061122.html

Windows Media ASX PlayList File Denial Of Service Vulnerability
http://seclists.org/bugtraq/2006/Nov/0449.html

Windows Media Player ASX playlist buffer overflow
http://iss.net/threats/241.html

CVE-2006-6134 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134

Microsoft Windows Media Player ASX Playlist Remote Command Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/4882
Compartir
  #1  
Creado: 11-Dec-2006, a las 23:18 Vistas: 753
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
asx, búfer, desbordamiento, media, player, windows


Temas Similares
» Windows Media Player 11 0
» reproductor windows media player 0
» Windows Media Player 11 19
» Windows Media Player 11 Final 0
» Desbordamiento de búfer en Microsoft Word 0
» ayuda con el windows media player 1
» Desbordamiento de búfer en Cisco IOS 12.x 0
» Windows Media Player 10.00.00.3802 0
» Desbordamiento de búfer remoto en HP OpenView Radia 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 16:27.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4