Un control ActiveX incluido con Windows Media Player 9 permite a los autores de páginas web la creación de páginas que puedan reproducir medios audiovisuales y proporcionar un interfaz de usuario para que se controle la reproducción. Existe un fallo en este control ActiveX de forma que se proporciona al atacante acceso a información del ordenador del usuario.

Un atacante podrá crear una página web que haga uso del control ActiveX vulnerable de forma que le permita el acceso para visualizar y manipular los metadatos contenidos en la librería de medios del ordenador del usuario.

Para explotar esta vulnerabilidad el atacante deberá disponer de una página web maliciosa diseñada para explotar el fallo y persuadir al usuario a que visite dicho sistema.

El atacante únicamente tendrá acceso a manipular los datos de la librería multimedia del sistema del usuario, lo que incluye información sobre los archivos multimedia, lo que incluye título de canciones, nombre de artistas, álbunes, etc.

El parche publicado puede descargarse desde:
http://microsoft.com/downloads/detai...displaylang=en

Para Windows 2003 desde:
http://microsoft.com/downloads/detai...displaylang=en


Más Información:

Flaw In Windows Media Player May Allow Media Library Access
http://www.microsoft.com/technet/sec...n/MS03-021.asp

What You Should Know About Microsoft Security Bulletin MS03-021
Security Update for Windows Media Player
http://www.microsoft.com/security/se...s/ms03-021.asp

• Fuente