Redmond (USA) – Il Windows Media Player è nuovamente vittima di un bug che, similmente a quello scoperto in passato all’interno degli algoritmi di gestione dei file.ASX, potrebbe consentire ad un assalitore l’accesso dall’esterno al personal computer dell’utente.
Il problema consiste in buffer overrun nel codice che è usato dal WMP per leggere i file.NSC (NetShow Channels), un formato utilizzato per lo streaming di contenuti multimediali su Internet. Un buffer overrun è un bug che si verifica quando il software è incapace di verificare se i dati ricevuti abbiano una dimensione superiore a quella a loro riservata in memoria.
Secondo il bollettino di sicurezza pubblicato sul sito di Microsoft, “questo buffer non verificato potrebbe consentire ad un assalitore l’esecuzione di codice a sua scelta sulla macchina di un altro utente. L’assalitore può sia spedire un file malformato ad un altro utente e spingerlo ad eseguirlo o aprirlo per un’anteprima, sia ospitare su di un proprio sito Web un file di tal genere facendo in modo che questo venga lanciato automaticamente quando un utente visita il sito. Il codice malizioso può compiere, sulla macchina vittima, qualsiasi azione che può compiere l’utente legittimo”.
La gravità di questa falla è data dal fatto che un cracker potrebbe sfruttarla semplicemente inviando all’utente una mail in formato HTML in grado di lanciare in automatico, quando aperta, un file.NSC malizioso.
La vulnerabilità interessa le versioni 6.4, 7 e 7.1 del WMP e per ciascuna di esse è già disponibile la relativa patch .
Ti potrebbe interessare
1 ago 2001