Todas las versiones actuales de Windows Media Player, que son las versiones 6.4, 7.1 y Windows Media Player para Windows XP, están dañadas en la forma de solicitud de licencia de algunos de los archivos audiovisuales de seguridad. Un atacante podría aprovechar este defecto para hacerse con el control del sistema de otro usuario y realizar todas las acciones de las que el usuario es capaz con su propio ordenador.
El reproductor audiovisual, cuando pide la información de licencia de un servidor, de forma errónea desvela la localización de la memoria caché de Internet Explorer, dentro del sistema del usuario, que almacena temporalmente los archivos del historial de navegación. El atacante podría utilizar esta información para saltarse los mecanismos de seguridad de Internet Explorer y poner en marcha archivos ejecutables en la memoria caché.
IE almacena la información de una página web o un correo electrónico HTML en la caché, y la recupera más tarde para su manejo o gestión. Una forma en la que la caché se protege del acceso directo es mediante la utilización de nombres de carpeta dinámicos. La caché, por tanto, sólo podría ser accesible a través de Internet Explorer.
Un atacante podría llegar a esta vulnerabilidad mediante el envío de un correo electrónico HTML con un archivo Windows media especialmente creado, o mediante el hospedaje de un archivo en una página web. En ambos casos, la posición de la caché podría volver al sitio de los atacantes una vez que el archivo es ejecutado, punto en el que el atacante podría intentar poner en marcha un ejecutable en la caché, según afirma Microsoft.
La compañía ha desarrollado un parche de seguridad para este problema, llamado “parche acumulativo”. Toda la información relativa a este fallo de seguridad y su parche de seguridad correspondiente se puede encontrar en la web de Microsoft.
Tel: 918 079 999
www.microsoft.com
