• Tweet

Usuarios están siendo prevenidos para deshabilitar un cierto tipo de archivos en el reproductor media de Microsoft, después de descubrir un a falla de seguridad en el software.

La falla que afecta a Windows Media Player versión 9 y 10, podría permitir a un hacker malicioso ejecutar software no autorizado en la computadora de la victima o causar una negación de servicio, de acuerdo al aviso publicado el día de ayer por la compañía de seguridad FrSIRT, donde cataloga el problema como crítico.

La falla es debido a un error del tipo buffer overflow que puede ocurrir cuando Windows Media Player es utilizado para ejecutar archivos .asx, de acuerdo a un aviso de eEye.

Tales archivos son abierto automáticamente por el navegador, lo que significa que un intruso debería necesitar sólo colocar un archivo .asx infectado en un sitio Web y entonces tratar de que usuarios visiten el sitio Web, comenta eEye. Un archivo infectado podría también ser enviado vía correo electrónico y persuadir al usuario a abrir tal archivo.

Microsoft comentó en una investigación inicial que se había revelado una prueba de concepto, la cual podría ser utilizada por un intruso para infectar equipos. Microsoft además dice no estar conciente de algún intento de explotar la vulnerabilidad y que es poco claro si la prueba de concepto estaba en manos de hackers.

Los usuarios pueden protegerse contra la vulnerabilidad en Internet Explorer, previniendo que se abran archivos .asx automáticamente. Deshabilitando el Active Scripting debería reducir el problema, pero esto no termina con el problema, comentó Microsoft.

Microsoft aún no determina si es necesario corregir el problema fuera del ciclo mensual de actualizaciones o corregirlo hasta el siguiente día de actualizaciones.

La falla fue reportada originalmente el 22 de Noviembre, cuando fue identificada realizando una negación de servicio.

Algunos describen el problema como un exploit de día cero, aunque no esta muy claro si este es el caso. Los exploit de día cero ocurren cuando un exploit es liberado en el mismo día en que la falla es descubierta, no dándole tiempo a los usuarios de protegerse a si mismos.

Esta ha sido otra semana pesada para el equipo de seguridad de Microsoft. El martes pasado Microsoft previno de una vulnerabilidad no corregida en Microsoft Word, la cual ha sido objeto de ataques limitados. El jueves Microsoft comentó que liberará varias actualizaciones de seguridad para Windows y Visual Studio el martes próximo.