Existe una vulnerabilidad en el tratamiento de las descargas de “skins” por Windows Media Player 7.1 y Windows Media Player para Windows XP. El fallo reside en que un atacante podrá camuflar un archivo como un skin dentro de una localización conocida en el sistema del usuario. Esto permitirá al atacante situar un ejecutable malicioso en el sistema.
El problema reside en que Microsoft Windows Media Player acepta e instala por defecto los “skins” sin preguntar al usuario. Esta operación es segura ya que los archivos son almacenados en una localización especificada por Windows Media Player. Sin embargo, la vulnerabilidad permitirá que un documento html malicioso guarde el archivo en cualquier ruta mediante el uso de codificación hexadecimal. Incluso mediante la manipulación de la cabecera http Content-disposition se podrá introducir cualquier extensión de archivo.
Mediante el uso de esta vulnerabilidad un atacante podrá situar archivos ejecutables en cualquier ruta del sistema, incluida la carpeta “startup” con lo que se producirá la ejecución del archivo en el siguiente arranque del ordenador. Esta vulnerabilidad puede explotarse desde una página web o a través de un e-mail html.
Se recomienda la instalación urgente del parche que para paliar este problema a puesto a disposición de los usuarios de este popular cliente la compañía Microsoft, en las direcciones:
Microsoft Windows Media Player 7.1 para Win98, Win98SE, WinME, Win2k.
Microsoft Windows Media Player para Windows XP (Versión 8.0).
El parche que corrige esta vulnerabilidad se encontrará incluido en Windows XP SP2. Como dato complementario nos referimos a la reseña de Microsoft en la que indica la imposibilidad de desinstalación del mencionado parche.
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…
Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…
Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.
Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…