Nos enteramos via vsantivirus que se ha hecho pública una vulnerabilidad en la manera de tratar ciertos archivos soportados por Windows Media Player, que afecta a todos los usuarios de Windows.
Según lo demuestra una prueba de concepto, es sencillo insertar y ejecutar cierto código HTML dentro de archivos manejados por el Reproductor de Windows Media.
Estos archivos se ejecutarán en un entorno menos restrictivo del Internet Explorer. Sistemas Windows XP SP2 con todos los parches al día, con Internet Explorer 6 o 7, y Windows Media Player 9 por defecto, pueden abrir estas páginas en el IE, aún cuando el navegador utilizado sea otro (por ejemplo Firefox u Opera).
Un atacante puede así sacar provecho de vulnerabilidades del Internet Explorer, aún cuando usted no lo utilice como navegador predeterminado.
Ataques de phishing o ejecución remota de código, podrían ser algunos de los posibles blancos para usuarios maliciosos.
Esta vulnerabilidad no afecta al Reproductor de Windows Media 11 (Windows Vista).
1 Comentarios hasta ahora.
me di cuenta de un funcionamiento extraño en el windows media player. Creo que hay una puerta trasera que se activa cuando seleccionas en MSN hotmail la opción “dejar que otros usuarios vean lo que escuchas”. La cantidad de bytes transferidos no me correspondian a esa opcion tan simple. claro es una sospecha solamente
Comente!