Microsoft detecta fallas “críticas” que afectan al Windows
Media Player
La empresa de seguridad emitió siete boletines
de seguridad para solucionar problemas en Windows, en el Windows
Media Player, el Internet Explorer y en el Microsoft Office. Las recomendaciones de los especialistas para mantenerse a salvo
Como es habitual cada mes, la empresa Microsoft da a conocer los errores detectados en sus programas. En esta oportunidad, publicó siete boletines, desde el MS06-004 al MS06-010, que incluyen actualizaciones de seguridad, dos de ellas consideradas “críticas” y el resto “importantes”. Según lo informado, tres afectan a Windows, dos a Windows Media Player, una a Internet Explorer y otra a Microsoft Office.
Una de las más raras es la que afecta al reproductor multimedia ya que tiene el potencial de ejecución de código a remoto al procesar imágenes maliciosas de bitmap que estén desplegadas en las skins del Windows Media Player. Aunque esta vulnerabilidad existe dentro del programa, puede ser explotada a través del navegador Internet Explorer.
Así, el Explorer típicamente inicia el Media Player automáticamente para abrir el archivo, pero así se puede permitir a los atacantes a hospedar el archivo malicioso en una página de web como un método de ataque.
Según lo informado por empresas de seguridad, aunque un escenario de un ataque directo basado en web no existe para Windows Media Player 7.1 en Windows 2000 o en Windows Media Player 8 en Windows XP SP1, la explotación sí puede ocurrir si el archivo de skin es descargado e instalado manualmente.
Las versiones afectadas por esta vulnerabilidad son el Windows Media Player 7.1 en Windows 98/98SE/ME/2000, Windows Media Player 8 en Windows XP (incluyendo SP1), Windows Media Player 9 en Windows 2000/XP SP2/Server 2003, Windows Media Player 10 en 98/98SE/ME/XP (incluyendo SP2).
“Las vulnerabilidades de aplicación, como la de Windows Media Player, son una fuente de preocupación creciente”, dijo Oliver Friedrichs, gerente de Symantec Security Response.
“Es importante que los usuarios de Internet sean cautelosos, y que regularmente actualicen las aplicaciones vulnerables, y que mantengan sus programas de seguridad de Internet corrientes”, agregó
Symantec recomienda:
• Regularmente iniciar la actualización Windows e instalar las últimas actualizaciones de programas para mantenerlos al día.
• No abrir correos con archivos de desconocidos o inesperados y al seguir a direcciones de Web de fuentes desconocidas
• Considerar usar una solución de seguridad de Internet como Norton Internet Security que ofrece protección de las amenazas conocidas del día de hoy y de las desconocidas del día de mañana.