| Artículos | 01 FEB 2003

Nuevas vulnerabilidades causadas por archivos de audio

Tags: Histórico
Dos alertas de seguridad se han hecho públicas en relación con vulnerabilidades en el reproductor de música WinAmp de Nullsoft y el sistema operativo Windows XP de Microsoft, que se han producido a través de archivos de audio corruptos.
Los agujeros de seguridad se refieren a archivos MP3 y Windows Media File que contienen códigos maliciosos para ser introducidos en el PC de cualquier usuario, permitiendo al atacante poner en marcha ese código dañino en esa máquina, según la compañía de seguridad Foundstone.
Los archivos corruptos pueden sonar idénticos a archivos de música no modificada, según afirma esta compañía.
La vulnerabilidad de desbordamiento del buffer, en Windows XP, puede poner en marcha un código sospechoso cuando su aplicación Windows Explorer reproduce un archivo de música. La compañía ha calificado el problema de “crítico” y ha puesto a disposición de los usuarios un parche que se puede encontrar en la dirección www.microsoft.com/technet/security/bulletin/ms02-072.asp.
WinAmp tiene un fallo similar que afecta a las versiones 2.81 y 3.0 de su reproductor, que permite ejecutar códigos cuando se cargan tags multimedia con demasiados datos en archivos MP3 y WMA. Foundstone ha alertado ya a Nullsoft de este problema, y la compañía ha publicado versiones parcheadas de ambos reproductores que se pueden encontrar en Winamp.com.
El atacante podría crear archivos MP3 o WMA corruptos y hospedarlos en un sitio web, o en cualquier otra red compartida, o enviarlos a través de un correo electrónico HTML.

www.microsoft.com
www.winamp.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información