¿Virus en música y videos?

Barrapunto publica hoy una entrada referente a un artículo de PC World en el que se advertía de ciertos ¿problemas de seguridad? con la adquisición automática de licencias de Windows Media Player. Dejando de lado el que los comentarios, vete a saber cómo y por qué, se hallan convertido en la enésima guerra entre Debian, Fedora y Gentoo; es interesante comentar que contrariamente a lo que se ha afirmado, o a lo que muchos han entendido y han difundido, parece ser que no existe ningún agujero en WMP, y ni mucho menos, como se sugiere en el título de la entrada de Barrapunto, se están utilizando archivos de música o video para ejecutar código vírico. Aunque esto no hace que el problema sea menor.

El problema del que se habla en Pc World, consiste en que WMP permite a los archivos multimedia abrir ventanas de Internet Explorer, cargando URLs arbitrarias para mostrar cualquier otro tipo de información, pedir un login antes de reproducir el contenido, etc … con lo que se podrían utilizar agujeros en Internet Explorer que permitan la ejecución automática de código arbitrario y por lo tanto que permita la instalación de adware, virus, troyanos y fauna similar.

Evidentemente, la única forma de atajar el problema sería eliminar IE del sistema, renombrar el ejecutable o sencillamente no descargar archivos wma, wmv o wm (o al menos no utilizar WMP para reproducirlos); pero debería quedar claro que el problema no es de WMP, sino que el posible daño y beneficio obtenido por los spammers vendría, cómo no, de la explotación de vulnerabilidades en Internet Explorer.

En todo caso, en sistemas Windows con la última versión de WMP instalada y los parches al día, parece ser que antes de permitir abrir la URL especificada por el archivo multimedia, el sistema de seguridad del SP2 pide una confirmación al usuario, con lo que antes de explotar una supuesta vulnerabilidad en Internet Explorer tendrían que burlar este sistema de seguridad, pero no vendría mal dejar de utilizar dichos formatos, aunque solo sea como precaución o por el simple hecho de ser propietarios.

1 comentario en «¿Virus en música y videos?»

Responder a sebastyan Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.