Desbordamiento de búfer en Windows Media Player (ASX)

08/12/2006 - 13:42 por Verónica B. | Informe spam
Una vulnerabilidad recientemente descubierta en el
reproductor Windows Media Player de Microsoft, podría ser
utilizada por un atacante para la ejecución de código de
forma remota, en el mismo contexto de seguridad del usuario
actual.

Para que el ataque puede ser intentado, el atacante debería
engañar al usuario para que visite un sitio malicioso, y
simplemente haga clic sobre un archivo .ASX (Advanced Stream
Redirector, metarchivo de Windows Media) especialmente
modificado.

También un archivo .ASX adjunto en un correo electrónico,
podría ser utilizado como vector de ataque.

La vulnerabilidad se produce por un desbordamiento de búfer
que provoca la corrupción de la memoria usada por el
programa, cuando el componente WMVCORE.DLL (Media
Playback/Authoring library), intenta procesar un archivo .ASX
conteniendo una etiqueta "REF HREF" con un protocolo
modificado de tal modo que llegue a contener más caracteres
de los previstos.

Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
reconocidos.

Los archivos ASX (listas de reproducción), son accesos
directos de audio o video del Media Player. Se trata de
archivos de texto con un formato basado en XML, con enlaces a
cualquier tipo de archivo multimedia que el reproductor de
Windows Media reconozca y admita.

Fueron creados para que al ser llamados por las aplicaciones
multimedia de Windows, le ofrecieran a las mismas datos tales
como el nombre del álbum, el artista, sitio Web, y finalmente
la verdadera ubicación y tipo del archivo multimedia a
ejecutar.

Un ataque exitoso puede significar la perdida de información
confidencial, o hasta la toma del control completo del
sistema afectado.

Se conoce la existencia de al menos una prueba de concepto
que demuestra el fallo.

* Software afectado:

- Microsoft Windows Media Player 10
- Microsoft Windows Media Player 9

* Solución:

No hay parches específicos para este problema al momento de
la publicación de esta alerta. En su lugar, se debe
actualizar el equipo a la versión Windows Media Player 11
desde el siguiente enlace:

http://www.microsoft.com/windows/wi...fault.aspx

También puede protegerse el equipo, eliminando la extensión
.ASX. Para ello, haga clic en Mi PC, en la ventana que se
abra, seleccione en el menú desplegable Herramientas,
Opciones de carpetas. Haga clic en la pestaña "Tipos de
archivo", y busque y borre la extensión ASX.

También puede modificar las propiedades de la extensión para
que los archivos no se abran automáticamente.

Para ello, siga el mismo procedimiento anterior, pero en
lugar de borrar la extensión, señale la misma, haga clic en
el botón "Opciones avanzadas" y marque la casilla "Confirmar
apertura después de la descarga".

* Referencias:

ASX Playlist
http://research.eeye.com/html/alert...61122.html

Windows Media ASX PlayList File Denial Of Service
Vulnerability
http://seclists.org/bugtraq/2006/Nov/0449.html

Windows Media Player ASX playlist buffer overflow
http://iss.net/threats/241.html

CVE-2006-6134 (Common Vulnerabilities and Exposures project)
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6134

Microsoft Windows Media Player ASX Playlist Remote Command
Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/4882


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
saludos
Verónica B.
 

Leer las respuestas

#1 Leandro Páez
08/12/2006 - 13:58 | Informe spam
ASX? No conosco esa extensión. Asi que no estoy afectado jeje

"Verónica B." escribió en el mensaje
news:
Una vulnerabilidad recientemente descubierta en el
reproductor Windows Media Player de Microsoft, podría ser
utilizada por un atacante para la ejecución de código de
forma remota, en el mismo contexto de seguridad del usuario
actual.

Para que el ataque puede ser intentado, el atacante debería
engañar al usuario para que visite un sitio malicioso, y
simplemente haga clic sobre un archivo .ASX (Advanced Stream
Redirector, metarchivo de Windows Media) especialmente
modificado.

También un archivo .ASX adjunto en un correo electrónico,
podría ser utilizado como vector de ataque.

La vulnerabilidad se produce por un desbordamiento de búfer
que provoca la corrupción de la memoria usada por el
programa, cuando el componente WMVCORE.DLL (Media
Playback/Authoring library), intenta procesar un archivo .ASX
conteniendo una etiqueta "REF HREF" con un protocolo
modificado de tal modo que llegue a contener más caracteres
de los previstos.

Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
reconocidos.

Los archivos ASX (listas de reproducción), son accesos
directos de audio o video del Media Player. Se trata de
archivos de texto con un formato basado en XML, con enlaces a
cualquier tipo de archivo multimedia que el reproductor de
Windows Media reconozca y admita.

Fueron creados para que al ser llamados por las aplicaciones
multimedia de Windows, le ofrecieran a las mismas datos tales
como el nombre del álbum, el artista, sitio Web, y finalmente
la verdadera ubicación y tipo del archivo multimedia a
ejecutar.

Un ataque exitoso puede significar la perdida de información
confidencial, o hasta la toma del control completo del
sistema afectado.

Se conoce la existencia de al menos una prueba de concepto
que demuestra el fallo.

* Software afectado:

- Microsoft Windows Media Player 10
- Microsoft Windows Media Player 9

* Solución:

No hay parches específicos para este problema al momento de
la publicación de esta alerta. En su lugar, se debe
actualizar el equipo a la versión Windows Media Player 11
desde el siguiente enlace:

http://www.microsoft.com/windows/wi...fault.aspx

También puede protegerse el equipo, eliminando la extensión
.ASX. Para ello, haga clic en Mi PC, en la ventana que se
abra, seleccione en el menú desplegable Herramientas,
Opciones de carpetas. Haga clic en la pestaña "Tipos de
archivo", y busque y borre la extensión ASX.

También puede modificar las propiedades de la extensión para
que los archivos no se abran automáticamente.

Para ello, siga el mismo procedimiento anterior, pero en
lugar de borrar la extensión, señale la misma, haga clic en
el botón "Opciones avanzadas" y marque la casilla "Confirmar
apertura después de la descarga".

* Referencias:

ASX Playlist
http://research.eeye.com/html/alert...61122.html

Windows Media ASX PlayList File Denial Of Service
Vulnerability
http://seclists.org/bugtraq/2006/Nov/0449.html

Windows Media Player ASX playlist buffer overflow
http://iss.net/threats/241.html

CVE-2006-6134 (Common Vulnerabilities and Exposures project)
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6134

Microsoft Windows Media Player ASX Playlist Remote Command
Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/4882


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
saludos
Verónica B.

Preguntas similares