Microsoft ha liberado una solución para un grave fallo de seguridad en su reproductor multimedia que puede ser aprovechado para la ejecución de cualquier tipo de acción en forma remota.

Jouko Pynnönen, de Online Solutions Ltd., una empresa finlandesa dedicada a la seguridad informática, descubrió hace casi dos meses un grave agujero de seguridad en el reproductor multimedia gratuito de Microsoft, y recién hoy la compañía de Bill Gates publicó una solución al problema.

Windows Media Player permite personalizar su estética a través de skins, las cuales pueden darle una cara completamente al programa, con distintas formas en sus ventanas, colores a gusto del usuario, etc. Este método de skins viene siendo muy utilizado por las más populares aplicaciones, como el Winamp, Kazaa, etc.

La descarga de skins, los cuales se conforman de archivos con la extensión WMZ, puede ser automatizada desde un sitio de internet. No existe problema en esto dado que las medidas de seguridad del Windows Media Player impiden que esto sea realizado sin conocimiento del usuario y descargan los archivos en un directorio especifico, especialmente utilizado para los skins.

Existe una falla en este método de descarga que permite modificar la ubicación donde el archivo se copiará, pudiendo ser cualquiera dentro de las carpetas ya existentes en el equipo del usuario. También es posible engañar al Windows Media Player para hacerle creer que el archivo que está descargando es un skin, cuando en realidad puede tratarse de cualquier otro tipo de archivo, ejecutable o no.

De esta manera es posible aprovechar la falla para que, cuando un usuario accede a un sitio de internet o visualiza un correo electrónico, se instale en un directorio de su disco un archivo ejecutable, y éste sea ejecutado sin su conocimiento. El archivo puede, por ejemplo, almacenarse en el directorio de inicio del sistema, y así realizar cualquier acción cuando el sistema operativo sea iniciado por el usuario.

La falla en cuestión afecta a las versiones 7.1 y 8.0 del Windows Media Player, pero no a la última, la 9.0, y puede ser corregida mediante la instalación de actualizaciones de seguridad que Microsoft liberó junto al Boletín de Seguridad MS03-017 el día de hoy.

Todos los usuarios de Windows, en cualquier de sus versiones, que tengan instalado el Windows Media Player 7.1 (para Windows 98, Me o 2000) o 8.0 (para Windows XP) deben descargar la actualización desde las direcciones al final de este artículo o automáticamente a través de Windows Update.

Más infomación

Microsoft - Boletín de Seguridad MS03-017
http://www.microsoft.com/technet/security/bulletin/MS03-017.asp

Microsoft – Descarga de parche para Windows Media Player 7.1
http://www.microsoft.com/downloads/details.aspx?FamilyId=....

Microsoft – Descarga de parche para Windows Media Player 8.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=....

Microsoft – Windows Update
http://www.windowsupdate.com

Microsoft – Sitio del Windows Media Player
http://www.microsoft.com/windows/windowsmedia/