• Tweet

Algunos investigadores de seguridad alertan que el reproductor de música de Microsoft y AOL son vulnerables a ataques que podrían tomar control completo del equipo.

El código del ataque ha sido liberado y han confirmado que dicho código ataca a versiones anteriores de Windows Media Player, desarrollado por Microsoft, y Winamp de AOL. Por otro lado, un investigador de la firma Symantec ha avisado que los usuarios de otros reproductores de música pueden estar en riesgo también debido a que la vulnerabilidad por sí sola radica en el uso de la codificación MP4 producida por una firma llamada 3ivx Technologies.

Un investigador quien se hace llamar SYS49152 liberó el exploit que afecta a Windows Media Player 6.4 y Windows Media Player Classic, por parte de Microsoft, y a Winamp 3.5 de AOL. Estas aplicaciones utilizan la codificación MP4 de 3ivx, la cual las hace vulnerables a un ataque de buffer Overflow.

Por su parte, Secunia considera esta vulnerabilidad como crítica, la más alta categoría de acuerdo a sus 5 escalas, ya que hasta el momento no existe la actualización que de remedio a dicho hueco de seguridad. Las recomendaciones hasta el momento son remover la codificación vulnerable o deshabilitar los reproductores que utilizan dicha codificación hasta que se repare la falla. Además de ser cuidadosos en los links sospechosos que vengan de correos no solicitados o de cuentas desconocidas.

Esta vulnerabilidad es la más reciente que aprovecha este mismo vector de ataque, ya que apenas hace dos semanas se liberó otro hueco de seguridad en QuickTime de Apple que afecta a los usuarios con equipos MAC.