2001
Ene
15
15/01/2001 Guninski y Media Player 7
Georgi Guninski parece incansable y está dispuesto a descubrir todas
las vulnerabilidades de Media Player 7 junto con Internet Explorer. En
esta ocasión una vulnerabilidad puede permitir la ejecución de programas
java en la máquina del usuario visitante.
Según informa el conocido experto en seguridad existe una
vulnerabilidad en Windows Media Player 7 explotable a través de
Internet Explorer y java. Este problema puede permitir la lectura de
archivos así como el listado y búsqueda de directorios, esto puede
reconvertirse y llegar a emplearse para la ejecución de código
arbitrario. Esto tiene un gran riesgo al permitir tomar el control del
ordenador.
permitir la personalización del reproductor. Estos, se instalan en el
directorio conocido "C:/Program files/Windows Media Player/Skins/ ".
Se puede lograr la instalación automática de un skin desde una página
web mediante la intrucción:<IFRAME SRC="wmp2.wmz"></IFRAME>Que recibirá el archivo wmp2.wmz y lo situará en "C:/Program
files/Windows Media Player/Skins/wmp2.wmz".El problema reside en que dicho archivo puede ser un jar de java. De
tal forma que el siguiente código lo ejecutará con
codebase="file://c:/" y el applet tendrá acceso de lectura a C:\.--------------<PARAM NAME="URL" VALUE="file:///c:/test.txt">
</APPLET>
---------------Todo puede hacerse para que se logre la ejecución con tan sólo visitar
una página. La única forma de evitar este problema pasa por desactivar
el soporte para java del navegador.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=813
Más Información:
Información de Georgi Guninski:
http://www.guninski.com/wmp7-3-desc.html
Antonio Ropero