Vulnerabilidades en Reproductor de Windows Media 9

22/12/2004 - 21:57 por Elena | Informe spam
Vulnerabilidades en Reproductor de Windows Media 9
http://www.vsantivirus.com/vul-media9-201204.htm

Por Angela Ruiz
XXXangela@videosoft.net.uy

El Reproductor de Windows Media es el reproductor multimedia integrado
de Microsoft Windows, que permite reproducir múltiples formatos de
sonido e imagen.

Se han reportado dos vulnerabilidades en Reproductor de Windows Media
(Microsoft Windows Media Player), las que podrían ser explotadas por
usuarios maliciosos para revelar y modificar información sensible del
sistema.

1. Un error en la función "getItemInfoByAtom()" del control Windows
Media Player ActiveX, puede ser explotado (por ejemplo), por un sitio
web malicioso para determinar la presencia y el tamaño de archivos
locales.

2. Algunos errores en las funciones "setItemInfo()" y "getItemInfo()"
del control Windows Media Player ActiveX, pueden ser explotados por un
sitio web malicioso para modificar o revelar información local (por
ejemplo artista, álbum, y nombre de una canción en un archivo .WMA).

Estas vulnerabilidades pueden ser clasificadas de riesgo mínimo, pero
su combinación con otra clase de fallos, podría comprometer la
integridad de los archivos del usuario.


Software afectado:

Reproductor de Windows Media 9.x

Las vulnerabilidades han sido confirmadas en sistemas con todas las
actualizaciones al día, en Reproductor de Windows Media 9 bajo
Microsoft Windows 2000 SP4, Windows XP SP1 y Windows XP SP2.


Solución:

1. Actualizarse a Reproductor de Windows Media 10 (solo Windows XP),
descargándolo del siguiente enlace:
http://www.microsoft.com/downloads/...laylang=es

2. Configurar la zona de Internet deshabilitando el uso de ActiveX.
Para ello se sugiere la siguiente configuración:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


Créditos:

Arman Nayyeri


Referencias:

Windows Media Player ActiveX Control Two Vulnerabilities
http://secunia.com/advisories/13578/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Preguntas similare

Leer las respuestas

#1 Jcdlc
23/12/2004 - 11:16 | Informe spam
Problema GRAVISIMO, de un problema en un producto ya obsoleto, existe
el WMP 10 :-((

Après mure réflexion, Elena a écrit :
Vulnerabilidades en Reproductor de Windows Media 9
http://www.vsantivirus.com/vul-media9-201204.htm

Por Angela Ruiz


El Reproductor de Windows Media es el reproductor multimedia integrado
de Microsoft Windows, que permite reproducir múltiples formatos de
sonido e imagen.

Se han reportado dos vulnerabilidades en Reproductor de Windows Media
(Microsoft Windows Media Player), las que podrían ser explotadas por
usuarios maliciosos para revelar y modificar información sensible del
sistema.

1. Un error en la función "getItemInfoByAtom()" del control Windows
Media Player ActiveX, puede ser explotado (por ejemplo), por un sitio
web malicioso para determinar la presencia y el tamaño de archivos
locales.

2. Algunos errores en las funciones "setItemInfo()" y "getItemInfo()"
del control Windows Media Player ActiveX, pueden ser explotados por un
sitio web malicioso para modificar o revelar información local (por
ejemplo artista, álbum, y nombre de una canción en un archivo .WMA).

Estas vulnerabilidades pueden ser clasificadas de riesgo mínimo, pero
su combinación con otra clase de fallos, podría comprometer la
integridad de los archivos del usuario.


Software afectado:

Reproductor de Windows Media 9.x

Las vulnerabilidades han sido confirmadas en sistemas con todas las
actualizaciones al día, en Reproductor de Windows Media 9 bajo
Microsoft Windows 2000 SP4, Windows XP SP1 y Windows XP SP2.


Solución:

1. Actualizarse a Reproductor de Windows Media 10 (solo Windows XP),
descargándolo del siguiente enlace:
http://www.microsoft.com/downloads/...milyID> b446ae53-3759-40cf-80d5-cde4bbe07999&displaylang=es

2. Configurar la zona de Internet deshabilitando el uso de ActiveX.
Para ello se sugiere la siguiente configuración:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


Créditos:

Arman Nayyeri


Referencias:

Windows Media Player ActiveX Control Two Vulnerabilities
http://secunia.com/advisories/13578/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Saludos
Jcdlc
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida