Bug nel Windows Media Player

Bug nel Windows Media Player

Una nuova falla scoperta nel software multimediale Microsoft pone un rischio potenziale per la sicurezza degli utenti
Una nuova falla scoperta nel software multimediale Microsoft pone un rischio potenziale per la sicurezza degli utenti


Redmond (USA) – Il Windows Media Player è nuovamente vittima di un bug che, similmente a quello scoperto in passato all’interno degli algoritmi di gestione dei file.ASX, potrebbe consentire ad un assalitore l’accesso dall’esterno al personal computer dell’utente.

Il problema consiste in buffer overrun nel codice che è usato dal WMP per leggere i file.NSC (NetShow Channels), un formato utilizzato per lo streaming di contenuti multimediali su Internet. Un buffer overrun è un bug che si verifica quando il software è incapace di verificare se i dati ricevuti abbiano una dimensione superiore a quella a loro riservata in memoria.

Secondo il bollettino di sicurezza pubblicato sul sito di Microsoft, “questo buffer non verificato potrebbe consentire ad un assalitore l’esecuzione di codice a sua scelta sulla macchina di un altro utente. L’assalitore può sia spedire un file malformato ad un altro utente e spingerlo ad eseguirlo o aprirlo per un’anteprima, sia ospitare su di un proprio sito Web un file di tal genere facendo in modo che questo venga lanciato automaticamente quando un utente visita il sito. Il codice malizioso può compiere, sulla macchina vittima, qualsiasi azione che può compiere l’utente legittimo”.

La gravità di questa falla è data dal fatto che un cracker potrebbe sfruttarla semplicemente inviando all’utente una mail in formato HTML in grado di lanciare in automatico, quando aperta, un file.NSC malizioso.

La vulnerabilità interessa le versioni 6.4, 7 e 7.1 del WMP e per ciascuna di esse è già disponibile la relativa patch .

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 ago 2001
Link copiato negli appunti