Skin pericolosi in Windows Media Player

[frakka]

Fonte: PcProfessionale. Di Alberto Ancarani e Guido Sintoni
Windows Media Player è il gestore di contenuti multimediali previsto di default in molte versioni di Windows, e dalla versione 7.1 prevede la possibilità di personalizzare l’aspetto dell’interfaccia con un meccanismo di skinning basato sul’uso di file Xml. Proprio in Windows Media Player 7.1 (per Windows 98, 98Se, Me, 2000) oltre che nella più recente release 8.0 (per Windows Xp) è stata riscontrata una vulnerabilità, legata allo skinning e definita critica da Microsoft, che può portare all’esecuzione di codice arbitrario su un sistema vulnerabile. Le due applicazioni, infatti, non validano correttamente i file in entrata durante il download degli skin, permettendo il passaggio dalla cache del browser a un punto del file system predefinito.

Normalmente, uno skin è scaricato prima nella cartella File temporanei di Internet e, successivamente, in una destinazione definita dall’utente. A causa della vulnerabilità, un attaccante potrebbe quindi riuscire a installare su un Pc remoto – in una posizione nota – un file ostile camuffato da skin. Per riuscirci, tuttavia, dovrebbe prima persuadere l’utente a scaricare lo skin da un sito Web e ciò rappresenta un fattore mitigante. Microsoft ha già predisposto una patch irreversibile.

E' una patch vecchia, di Settembre, ma non me ne ero mai accorto.

[frakka]

Ho appena provato l'installazione della patch, pare che nella versione 9 di WMP o nell'aggiornamento SP1 sia già inclusa.

[pizio80]

ma quindi x la versione 9 tutto ok??...o mi sbaglio perchè anche la microsoft parla di 7.1 e 8..

[frakka]

Ho provato ad installarla ora, ma compare un messaggio in cui dice che se si apre questa finestra o non si stà usando la patch per XP o la patch è già installata.

Perciò non dovrebbero esserci problemi con la versione 9.

[pizio80]

[Morfeus]

dai Frakka rimetti la 7.1 che io ho un mucchio di skin bellissimi da darti