Un agujero de seguridad que afecta a las versiones 9 y 10 de Windows Media Player permitiría ejecutar software no autorizado en el PC de la víctima o provocar un ataque de denegación de servicio, según la compañía FrSIRT, que ha calificado el problema como “crítico”. Este fallo se debe a un error de desbordamiento de búfer que puede suceder si se usa el software para ejecutar archivos .asx. Estos archivos normalmente se abren automáticamente en un navegador web, lo que significa que un hacker sólo tendría que publicar un archivo infectado .asx en una página web y hacer que el usuario visitase esa página, según la compañía eEye Digital. El archivo infectado también podría ser enviado por e-mail, provocando que más usuarios lo abrieran.

Microsoft admite que ese código podría permitir a un atacante ejecutar código en la máquina de la víctima pero no ha registrado ningún intento de explotar esta vulnerabilidad.

Para protegerse, los usuarios tienen que impedir que Internet Explorer abra automáticamente los archivos .asx. Según Microsoft, desactivando la característica de Active Scripting se reduciría enormemente el riesgo. FrSIRT recomienda actualizarse a Windows Media Player 11, que no está afectado por este fallo.

www.microsoft.com/windows/windowsmedia

www.frsirt.com/english

www.eeye.com