Problema de seguridad en Windows Media Player

Existe una vulnerabilidad en el tratamiento de las descargas de “skins” por Windows Media Player 7.1 y Windows Media Player para Windows XP. El fallo reside en que un atacante podrá camuflar un archivo como un skin dentro de una localización conocida en el sistema del usuario. Esto permitirá al atacante situar un ejecutable malicioso en el sistema.

El problema reside en que Microsoft Windows Media Player acepta e instala por defecto los “skins” sin preguntar al usuario. Esta operación es segura ya que los archivos son almacenados en una localización especificada por Windows Media Player. Sin embargo, la vulnerabilidad permitirá que un documento html malicioso guarde el archivo en cualquier ruta mediante el uso de codificación hexadecimal. Incluso mediante la manipulación de la cabecera http Content-disposition se podrá introducir cualquier extensión de archivo.

Mediante el uso de esta vulnerabilidad un atacante podrá situar archivos ejecutables en cualquier ruta del sistema, incluida la carpeta “startup” con lo que se producirá la ejecución del archivo en el siguiente arranque del ordenador. Esta vulnerabilidad puede explotarse desde una página web o a través de un e-mail html.

Se recomienda la instalación urgente del parche que para paliar este problema a puesto a disposición de los usuarios de este popular cliente la compañía Microsoft, en las direcciones:

Microsoft Windows Media Player 7.1 para Win98, Win98SE, WinME, Win2k.

Microsoft Windows Media Player para Windows XP (Versión 8.0).

El parche que corrige esta vulnerabilidad se encontrará incluido en Windows XP SP2. Como dato complementario nos referimos a la reseña de Microsoft en la que indica la imposibilidad de desinstalación del mencionado parche.