| Artículos | 01 OCT 2001

Vulnerabilidad: Windows Media Player .NSC Buffer Overflow

Tags: Histórico
Daniel Avila.
Daniel Avila Rubio (davila@idg.es)

El software de Microsoft orientado al usuario final sigue generando nuevas vulnerabilidades. En este caso encontramos una en el reproductor de medios de Microsoft y en Outlook 2000.

Windows Media Player soporta la difusión o streaming través de Internet de audio y vídeo. Los canales de difusión pueden ser configurados usando un tipo de archivo espacial conocido como Windows Media Station (.NSC).

Durante el procesamiento de archivos .NSC es posible causar a Media Player una vulnerabilidad basada en un buffer overflow que permite a un atacante ejecutar el código de su elección en la máquina de otro usuario.

Este tipo de ataque puede producirse al enviar un fichero engañoso a otro usuario vía correo electrónico para persuadirle de visualizarlo, o bien podría estar situado en un sitio web que ejecutara automáticamente el contenido del fichero, siempre y cuando la víctima visitara ese sitio.

Los archivos .NSC aparecieron en NetShow 2.0 para posteriormente ser usados en Media Player; básicamente contienen listas de lugares (playlist) donde conseguir la información necesaria para realizar una transmisión de vídeo o audio en directo al estilo de los canales de Windows.

En el interior de uno de estos archivos es posible incluir cualquier tipo de ejecutable, como pudiera ser un virus, troyano, etc. que permitiera obtener un control total de la máquina afectada. Esto agrava la situación, ya que cualquier instalación por defecto de Windows 98 o 2000 incluye la versión 6.4 y 7.0 de Windows Media Player, respectivamente, por lo que afecta a prácticamente todos los usuarios de estos sistemas.

Otro punto a tener en cuenta es que al usar Internet Explorer como navegador principal, la política de seguridad por defecto para Internet hace posible para un sitio web abrir automáticamente archivos .NSC cuando el usuario visita una página en concreto. Esto es debido a que los controles ActiveX están activos por defecto en la zona de Internet de IE, por lo que deshabilitándolos (Herramientas·Opciones de Internet·Seguridad) evitará que estos archivos se ejecuten automáticamente.

Solución:
Las versiones afectadas por esta vulnerabilidad son Windows Media Player 6.4, 7.0 y 7.1.

Existe un parche que arregla este problema de las versiones de Media Player mencionadas en todos los sistemas de Microsoft (Windows 98/2000/NT) que puede descargar de www.microsoft.com/Downloads/Release.asp?ReleaseID=31459, aunque es recomendable si dispone de la versión 7.0 que antes de aplicar el parche la actualice a la versión 7.1 con la actualización que puede encontrar en www.microsoft.com/windows/windowsmedia/en/download/default.asp.

 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información