WinMediaPlayer e le playlist killer

Uno dei formati di playlist supportato dal software Microsoft può essere sfruttato dai cracker per compromettere la sicurezza di un PC remoto. Ma il nuovo Windows Media Player 11 è immune al problema
Uno dei formati di playlist supportato dal software Microsoft può essere sfruttato dai cracker per compromettere la sicurezza di un PC remoto. Ma il nuovo Windows Media Player 11 è immune al problema

Microsoft ha confermato l’esistenza nelle versioni 9 e 10 di Windows Media Player (WMP) di una seria vulnerabilità di sicurezza scoperta da eEye Digital Security un paio di settimane fa.

La falla è causata da un buffer overflow nel componente di WMP che carica e gestisce le playlist in formato “.asx”. Un aggressore potrebbe approfittare del problema per indurre un utente a cliccare su un file ASX maligno contenuto in un pagina web o in una e-mail: una volta aperto dal player, il file può causare il crash del programma ed eventualmente eseguire del codice dannoso .

In questo post , apparso sul Microsoft Security Response Center Blog , il big di Redmond avverte gli utenti dell’esistenza di un exploit proof-of-concept . Il colosso afferma di non essere a conoscenza di attacchi basati su questo codice, e raccomanda ai propri utenti di aggiornare WMP alla nuova versione 11 .

FrSIRT ha pubblicato in questo advisory alcune soluzioni temporanee per proteggersi dalla debolezza. Debolezza che, secondo alcuni esperti, potrebbe fra l’altro interessare anche precedenti versioni di WMP.

Una descrizione approfondita della falla è stata pubblicata qui da BetaNews.com .

Link copiato negli appunti

Ti potrebbe interessare

10 12 2006
Link copiato negli appunti