martes, 18 de septiembre de 2007

Puertas traseras en archivos de Windows Media

Se ha hecho pública una vulnerabilidad en la manera de tratar ciertos archivos soportados por Windows Media Player, que afecta a todos los usuarios de Windows.

Según lo demuestra una prueba de concepto, es sencillo insertar y ejecutar cierto código HTML dentro de archivos manejados por el Reproductor de Windows Media.

Estos archivos se ejecutarán en un entorno menos restrictivo del Internet Explorer. Sistemas Windows XP SP2 con todos los parches al día, con Internet Explorer 6 o 7, y Windows Media Player 9 por defecto, pueden abrir estas páginas en el IE, aún cuando el navegador utilizado sea otro (por ejemplo Firefox u Opera).

Un atacante puede así sacar provecho de vulnerabilidades del Internet Explorer, aún cuando usted no lo utilice como navegador predeterminado.

Ataques de phishing o ejecución remota de código, podrían ser algunos de los posibles blancos para usuarios maliciosos.

Esta vulnerabilidad no afecta al Reproductor de Windows Media 11 (Windows Vista).