Logo de DiarioRed
Quienes somos Mapa del sitio Contactar
El diario independiente de Internet - Año V
Portada
Boletín - suscripción
Suscríbete a nuestros boletines y recibe toda la actualidad:  
  Email:  
html texto  
 

 

   
 
 
Noticias y análisis
Cibersociedad
Internet
Informática
Tecnología
eBusiness
Columnas
El Eco Digital
La Tierra Prometida
Marketing 2.0
Persuasión.Net
Open for Business
Secciones
Titulares
Software libre
Guía de Webs
Ciberley
El Defensor
Juegos
Hardware
Shareware
Diariored
Quiénes somos
Contactar
Colabora
Supcripciones
Patrocinios
 
NOTICIA
Internet
Actualización crítica para Windows Media Player
Ignacio M. Sbampato 08/05/2003, 0:25:38
enviar a un amigo comentar (2) menor tipo de texto tipo de texto standard mayor tipo de texto

Microsoft ha liberado una solución para un grave fallo de seguridad en su reproductor multimedia que puede ser aprovechado para la ejecución de cualquier tipo de acción en forma remota.


Jouko Pynnönen, de Online Solutions Ltd., una empresa finlandesa dedicada a la seguridad informática, descubrió hace casi dos meses un grave agujero de seguridad en el reproductor multimedia gratuito de Microsoft, y recién hoy la compañía de Bill Gates publicó una solución al problema.

Windows Media Player permite personalizar su estética a través de skins, las cuales pueden darle una cara completamente al programa, con distintas formas en sus ventanas, colores a gusto del usuario, etc. Este método de skins viene siendo muy utilizado por las más populares aplicaciones, como el Winamp, Kazaa, etc.

La descarga de skins, los cuales se conforman de archivos con la extensión WMZ, puede ser automatizada desde un sitio de internet. No existe problema en esto dado que las medidas de seguridad del Windows Media Player impiden que esto sea realizado sin conocimiento del usuario y descargan los archivos en un directorio especifico, especialmente utilizado para los skins.

Existe una falla en este método de descarga que permite modificar la ubicación donde el archivo se copiará, pudiendo ser cualquiera dentro de las carpetas ya existentes en el equipo del usuario. También es posible engañar al Windows Media Player para hacerle creer que el archivo que está descargando es un skin, cuando en realidad puede tratarse de cualquier otro tipo de archivo, ejecutable o no.

De esta manera es posible aprovechar la falla para que, cuando un usuario accede a un sitio de internet o visualiza un correo electrónico, se instale en un directorio de su disco un archivo ejecutable, y éste sea ejecutado sin su conocimiento. El archivo puede, por ejemplo, almacenarse en el directorio de inicio del sistema, y así realizar cualquier acción cuando el sistema operativo sea iniciado por el usuario.

La falla en cuestión afecta a las versiones 7.1 y 8.0 del Windows Media Player, pero no a la última, la 9.0, y puede ser corregida mediante la instalación de actualizaciones de seguridad que Microsoft liberó junto al Boletín de Seguridad MS03-017 el día de hoy.

Todos los usuarios de Windows, en cualquier de sus versiones, que tengan instalado el Windows Media Player 7.1 (para Windows 98, Me o 2000) o 8.0 (para Windows XP) deben descargar la actualización desde las direcciones al final de este artículo o automáticamente a través de Windows Update.

Más infomación

Microsoft - Boletín de Seguridad MS03-017
http://www.microsoft.com/technet/security/bulletin/MS03-017.asp

Microsoft – Descarga de parche para Windows Media Player 7.1
http://www.microsoft.com/downloads/details.aspx?FamilyId=....

Microsoft – Descarga de parche para Windows Media Player 8.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=....

Microsoft – Windows Update
http://www.windowsupdate.com

Microsoft – Sitio del Windows Media Player
http://www.microsoft.com/windows/windowsmedia/


enviar a un amigo
Anterior Portada Siguiente
Comentarios

nesecito skin para win98,95 y media player

Enviado por edidson - 08/07/2003, 16:03:38

HOLA YO SOY EDDYtengo mi cabinas de internet y los felisito por en yahoo es perfecto pero quiero un reproductor de videos y quisiera que me lomandes para actalisarme mas o tanbien porfis si hay cosas nusbas envienmela les agradesere mucho gracias

Enviado por EDDY - 09/07/2003, 2:14:48

Enviar comentario
Nombre:
Correo electrónico:
URL:
Comentario:




[Política de moderación
]


Noticias  
Últimos Análisis  

Titulares  
:

Quiénes somos | Mapa del sitio | Contactar | Colaborar | Suscripciones | Publicidad

  Ferca Network Movabletype Abeit Networks  
  Hosting   Programación   
DiarioRed.com - Publicación Independiente
© Copyright Internacional - 1997 -2003 - Todos los derechos Reservados