VIDA Y HOGAR DIGITAL | Noticias | 20 DIC 2002

Nuevas vulnerabilidades causadas por archivos de audio


Dos alertas de seguridad se han hecho públicas en relación con vulnerabilidades en el reproductor de música WinAmp de Nullsoft y el sistema operativo Windows XP de Microsoft, que se han producido a través de archivos de audio corruptos.
Eva Calo

Los agujeros de seguridad en archivos MP3 y Windows Media File que contienen códigos maliciosos para ser introducidos en el PC de cualquier usuario, permitiendo al atacante poner en marcha ese código dañino en esa máquina, según la compañía de seguridad Foundstone. Los archivos corruptos pueden sonar idénticos a archivos de música no modificada, según afirma esta compañía.

La vulnerabilidad de seguridad de desbordamiento del buffer, en Windows XP, puede poner en marcha un código sospechoso cuando su aplicación Windows Explorer reproduce un archivo de música. La vulnerabilidad reside en el Shell de Windows, pero Windows Media Player no está afectado por el problema, según afirma Microsoft en su sitio web. La compañía ha caracterizado el problema como “crítico” y ha puesto a disposición de los usuarios un parche que se puede encontrar en la dirección www.microsoft.com/technet/security/bulletin/ms02-072.asp.

El atacante podría crear archivos MP3 o WMA corruptos y hospedarlos en un sitio web, o en cualquier otra red compartida, o enviarlos a través de un correo electrónico HTML. Con solo mover el puntero del ratón sobre el icono del archivo en una página web o en un disco local, el código malicioso se activaría.

WinAmp tiene un fallo similar que afecta a las versiones 2.81 y 3.0 de su reproductor, que permite ejecutar códigos cuando se cargan tags multimedia con demasiados datos en archivos MP3 y WMA. Foundstone ha alertado ya a Nullsoft de este problema, si la compañía ha publicado versiones parcheadas de ambos reproductores que se pueden encontrar en Winamp.com.

www.microsoft.com
www.winamp.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información