Una vulnerabilidad recientemente descubierta en el
reproductor Windows Media Player de Microsoft, podría ser
utilizada por un atacante para la ejecución de código de
forma remota, en el mismo contexto de seguridad del usuario
actual.

Para que el ataque puede ser intentado, el atacante debería
engañar al usuario para que visite un sitio malicioso, y
simplemente haga clic sobre un archivo .ASX (Advanced Stream
Redirector, metarchivo de Windows Media) especialmente
modificado.

También un archivo .ASX adjunto en un correo electrónico,
podría ser utilizado como vector de ataque.

La vulnerabilidad se produce por un desbordamiento de búfer
que provoca la corrupción de la memoria usada por el
programa, cuando el componente WMVCORE.DLL (Media
Playback/Authoring library), intenta procesar un archivo .ASX
conteniendo una etiqueta "REF HREF" con un protocolo
modificado de tal modo que llegue a contener más caracteres
de los previstos.

Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
reconocidos.

Los archivos ASX (listas de reproducción), son accesos
directos de audio o video del Media Player. Se trata de
archivos de texto con un formato basado en XML, con enlaces a
cualquier tipo de archivo multimedia que el reproductor de
Windows Media reconozca y admita.

Fueron creados para que al ser llamados por las aplicaciones
multimedia de Windows, le ofrecieran a las mismas datos tales
como el nombre del álbum, el artista, sitio Web, y finalmente
la verdadera ubicación y tipo del archivo multimedia a
ejecutar.

Un ataque exitoso puede significar la perdida de información
confidencial, o hasta la toma del control completo del
sistema afectado.

Se conoce la existencia de al menos una prueba de concepto
que demuestra el fallo.

* Software afectado:

- Microsoft Windows Media Player 10
- Microsoft Windows Media Player 9

* Solución:

No hay parches específicos para este problema al momento de
la publicación de esta alerta. En su lugar, se debe
actualizar el equipo a la versión Windows Media Player 11
desde el siguiente enlace:

http://www.microsoft.com/windows/win...s/default.aspx

También puede protegerse el equipo, eliminando la extensión
..ASX. Para ello, haga clic en Mi PC, en la ventana que se
abra, seleccione en el menú desplegable Herramientas,
Opciones de carpetas. Haga clic en la pestaña "Tipos de
archivo", y busque y borre la extensión ASX.

También puede modificar las propiedades de la extensión para
que los archivos no se abran automáticamente.

Para ello, siga el mismo procedimiento anterior, pero en
lugar de borrar la extensión, señale la misma, haga clic en
el botón "Opciones avanzadas" y marque la casilla "Confirmar
apertura después de la descarga".

* Referencias:

ASX Playlist
http://research.eeye.com/html/alerts.../20061122.html

Windows Media ASX PlayList File Denial Of Service
Vulnerability
http://seclists.org/bugtraq/2006/Nov/0449.html

Windows Media Player ASX playlist buffer overflow
http://iss.net/threats/241.html

CVE-2006-6134 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134

Microsoft Windows Media Player ASX Playlist Remote Command
Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/4882


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
__________________________________________________ ___________
saludos
Verónica B.

ASX? No conosco esa extensión. Asi que no estoy afectado jeje

"Verónica B." <veronicab647***novale.hotmail.com> escribió en el mensaje
news:ec8yiZsGHHA.1252***TK2MSFTNGP02.phx.gbl...
> Una vulnerabilidad recientemente descubierta en el
> reproductor Windows Media Player de Microsoft, podría ser
> utilizada por un atacante para la ejecución de código de
> forma remota, en el mismo contexto de seguridad del usuario
> actual.
>
> Para que el ataque puede ser intentado, el atacante debería
> engañar al usuario para que visite un sitio malicioso, y
> simplemente haga clic sobre un archivo .ASX (Advanced Stream
> Redirector, metarchivo de Windows Media) especialmente
> modificado.
>
> También un archivo .ASX adjunto en un correo electrónico,
> podría ser utilizado como vector de ataque.
>
> La vulnerabilidad se produce por un desbordamiento de búfer
> que provoca la corrupción de la memoria usada por el
> programa, cuando el componente WMVCORE.DLL (Media
> Playback/Authoring library), intenta procesar un archivo .ASX
> conteniendo una etiqueta "REF HREF" con un protocolo
> modificado de tal modo que llegue a contener más caracteres
> de los previstos.
>
> Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
> MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
> reconocidos.
>
> Los archivos ASX (listas de reproducción), son accesos
> directos de audio o video del Media Player. Se trata de
> archivos de texto con un formato basado en XML, con enlaces a
> cualquier tipo de archivo multimedia que el reproductor de
> Windows Media reconozca y admita.
>
> Fueron creados para que al ser llamados por las aplicaciones
> multimedia de Windows, le ofrecieran a las mismas datos tales
> como el nombre del álbum, el artista, sitio Web, y finalmente
> la verdadera ubicación y tipo del archivo multimedia a
> ejecutar.
>
> Un ataque exitoso puede significar la perdida de información
> confidencial, o hasta la toma del control completo del
> sistema afectado.
>
> Se conoce la existencia de al menos una prueba de concepto
> que demuestra el fallo.
>
> * Software afectado:
>
> - Microsoft Windows Media Player 10
> - Microsoft Windows Media Player 9
>
> * Solución:
>
> No hay parches específicos para este problema al momento de
> la publicación de esta alerta. En su lugar, se debe
> actualizar el equipo a la versión Windows Media Player 11
> desde el siguiente enlace:
>
> http://www.microsoft.com/windows/win...s/default.aspx
>
> También puede protegerse el equipo, eliminando la extensión
> .ASX. Para ello, haga clic en Mi PC, en la ventana que se
> abra, seleccione en el menú desplegable Herramientas,
> Opciones de carpetas. Haga clic en la pestaña "Tipos de
> archivo", y busque y borre la extensión ASX.
>
> También puede modificar las propiedades de la extensión para
> que los archivos no se abran automáticamente.
>
> Para ello, siga el mismo procedimiento anterior, pero en
> lugar de borrar la extensión, señale la misma, haga clic en
> el botón "Opciones avanzadas" y marque la casilla "Confirmar
> apertura después de la descarga".
>
> * Referencias:
>
> ASX Playlist
> http://research.eeye.com/html/alerts.../20061122.html
>
> Windows Media ASX PlayList File Denial Of Service
> Vulnerability
> http://seclists.org/bugtraq/2006/Nov/0449.html
>
> Windows Media Player ASX playlist buffer overflow
> http://iss.net/threats/241.html
>
> CVE-2006-6134 (Common Vulnerabilities and Exposures project)
> http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134
>
> Microsoft Windows Media Player ASX Playlist Remote Command
> Execution Vulnerability
> http://www.frsirt.com/english/advisories/2006/4882
>
>
> (c) Video Soft - http://www.videosoft.net.uy
> (c) VSAntivirus - http://www.vsantivirus.com
> __________________________________________________ ___________
> saludos
> Verónica B.
>

ASX? No conosco esa extensión. Asi que no estoy afectado jeje

"Verónica B." <veronicab647***novale.hotmail.com> escribió en el mensaje
news:ec8yiZsGHHA.1252***TK2MSFTNGP02.phx.gbl...
> Una vulnerabilidad recientemente descubierta en el
> reproductor Windows Media Player de Microsoft, podría ser
> utilizada por un atacante para la ejecución de código de
> forma remota, en el mismo contexto de seguridad del usuario
> actual.
>
> Para que el ataque puede ser intentado, el atacante debería
> engañar al usuario para que visite un sitio malicioso, y
> simplemente haga clic sobre un archivo .ASX (Advanced Stream
> Redirector, metarchivo de Windows Media) especialmente
> modificado.
>
> También un archivo .ASX adjunto en un correo electrónico,
> podría ser utilizado como vector de ataque.
>
> La vulnerabilidad se produce por un desbordamiento de búfer
> que provoca la corrupción de la memoria usada por el
> programa, cuando el componente WMVCORE.DLL (Media
> Playback/Authoring library), intenta procesar un archivo .ASX
> conteniendo una etiqueta "REF HREF" con un protocolo
> modificado de tal modo que llegue a contener más caracteres
> de los previstos.
>
> Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
> MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
> reconocidos.
>
> Los archivos ASX (listas de reproducción), son accesos
> directos de audio o video del Media Player. Se trata de
> archivos de texto con un formato basado en XML, con enlaces a
> cualquier tipo de archivo multimedia que el reproductor de
> Windows Media reconozca y admita.
>
> Fueron creados para que al ser llamados por las aplicaciones
> multimedia de Windows, le ofrecieran a las mismas datos tales
> como el nombre del álbum, el artista, sitio Web, y finalmente
> la verdadera ubicación y tipo del archivo multimedia a
> ejecutar.
>
> Un ataque exitoso puede significar la perdida de información
> confidencial, o hasta la toma del control completo del
> sistema afectado.
>
> Se conoce la existencia de al menos una prueba de concepto
> que demuestra el fallo.
>
> * Software afectado:
>
> - Microsoft Windows Media Player 10
> - Microsoft Windows Media Player 9
>
> * Solución:
>
> No hay parches específicos para este problema al momento de
> la publicación de esta alerta. En su lugar, se debe
> actualizar el equipo a la versión Windows Media Player 11
> desde el siguiente enlace:
>
> http://www.microsoft.com/windows/win...s/default.aspx
>
> También puede protegerse el equipo, eliminando la extensión
> .ASX. Para ello, haga clic en Mi PC, en la ventana que se
> abra, seleccione en el menú desplegable Herramientas,
> Opciones de carpetas. Haga clic en la pestaña "Tipos de
> archivo", y busque y borre la extensión ASX.
>
> También puede modificar las propiedades de la extensión para
> que los archivos no se abran automáticamente.
>
> Para ello, siga el mismo procedimiento anterior, pero en
> lugar de borrar la extensión, señale la misma, haga clic en
> el botón "Opciones avanzadas" y marque la casilla "Confirmar
> apertura después de la descarga".
>
> * Referencias:
>
> ASX Playlist
> http://research.eeye.com/html/alerts.../20061122.html
>
> Windows Media ASX PlayList File Denial Of Service
> Vulnerability
> http://seclists.org/bugtraq/2006/Nov/0449.html
>
> Windows Media Player ASX playlist buffer overflow
> http://iss.net/threats/241.html
>
> CVE-2006-6134 (Common Vulnerabilities and Exposures project)
> http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134
>
> Microsoft Windows Media Player ASX Playlist Remote Command
> Execution Vulnerability
> http://www.frsirt.com/english/advisories/2006/4882
>
>
> (c) Video Soft - http://www.videosoft.net.uy
> (c) VSAntivirus - http://www.vsantivirus.com
> __________________________________________________ ___________
> saludos
> Verónica B.
>

ASX? No conosco esa extensión. Asi que no estoy afectado jeje

"Verónica B." <veronicab647***novale.hotmail.com> escribió en el mensaje
news:ec8yiZsGHHA.1252***TK2MSFTNGP02.phx.gbl...
> Una vulnerabilidad recientemente descubierta en el
> reproductor Windows Media Player de Microsoft, podría ser
> utilizada por un atacante para la ejecución de código de
> forma remota, en el mismo contexto de seguridad del usuario
> actual.
>
> Para que el ataque puede ser intentado, el atacante debería
> engañar al usuario para que visite un sitio malicioso, y
> simplemente haga clic sobre un archivo .ASX (Advanced Stream
> Redirector, metarchivo de Windows Media) especialmente
> modificado.
>
> También un archivo .ASX adjunto en un correo electrónico,
> podría ser utilizado como vector de ataque.
>
> La vulnerabilidad se produce por un desbordamiento de búfer
> que provoca la corrupción de la memoria usada por el
> programa, cuando el componente WMVCORE.DLL (Media
> Playback/Authoring library), intenta procesar un archivo .ASX
> conteniendo una etiqueta "REF HREF" con un protocolo
> modificado de tal modo que llegue a contener más caracteres
> de los previstos.
>
> Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
> MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
> reconocidos.
>
> Los archivos ASX (listas de reproducción), son accesos
> directos de audio o video del Media Player. Se trata de
> archivos de texto con un formato basado en XML, con enlaces a
> cualquier tipo de archivo multimedia que el reproductor de
> Windows Media reconozca y admita.
>
> Fueron creados para que al ser llamados por las aplicaciones
> multimedia de Windows, le ofrecieran a las mismas datos tales
> como el nombre del álbum, el artista, sitio Web, y finalmente
> la verdadera ubicación y tipo del archivo multimedia a
> ejecutar.
>
> Un ataque exitoso puede significar la perdida de información
> confidencial, o hasta la toma del control completo del
> sistema afectado.
>
> Se conoce la existencia de al menos una prueba de concepto
> que demuestra el fallo.
>
> * Software afectado:
>
> - Microsoft Windows Media Player 10
> - Microsoft Windows Media Player 9
>
> * Solución:
>
> No hay parches específicos para este problema al momento de
> la publicación de esta alerta. En su lugar, se debe
> actualizar el equipo a la versión Windows Media Player 11
> desde el siguiente enlace:
>
> http://www.microsoft.com/windows/win...s/default.aspx
>
> También puede protegerse el equipo, eliminando la extensión
> .ASX. Para ello, haga clic en Mi PC, en la ventana que se
> abra, seleccione en el menú desplegable Herramientas,
> Opciones de carpetas. Haga clic en la pestaña "Tipos de
> archivo", y busque y borre la extensión ASX.
>
> También puede modificar las propiedades de la extensión para
> que los archivos no se abran automáticamente.
>
> Para ello, siga el mismo procedimiento anterior, pero en
> lugar de borrar la extensión, señale la misma, haga clic en
> el botón "Opciones avanzadas" y marque la casilla "Confirmar
> apertura después de la descarga".
>
> * Referencias:
>
> ASX Playlist
> http://research.eeye.com/html/alerts.../20061122.html
>
> Windows Media ASX PlayList File Denial Of Service
> Vulnerability
> http://seclists.org/bugtraq/2006/Nov/0449.html
>
> Windows Media Player ASX playlist buffer overflow
> http://iss.net/threats/241.html
>
> CVE-2006-6134 (Common Vulnerabilities and Exposures project)
> http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134
>
> Microsoft Windows Media Player ASX Playlist Remote Command
> Execution Vulnerability
> http://www.frsirt.com/english/advisories/2006/4882
>
>
> (c) Video Soft - http://www.videosoft.net.uy
> (c) VSAntivirus - http://www.vsantivirus.com
> __________________________________________________ ___________
> saludos
> Verónica B.
>

ASX? No conosco esa extensión. Asi que no estoy afectado jeje

"Verónica B." <veronicab647***novale.hotmail.com> escribió en el mensaje
news:ec8yiZsGHHA.1252***TK2MSFTNGP02.phx.gbl...
> Una vulnerabilidad recientemente descubierta en el
> reproductor Windows Media Player de Microsoft, podría ser
> utilizada por un atacante para la ejecución de código de
> forma remota, en el mismo contexto de seguridad del usuario
> actual.
>
> Para que el ataque puede ser intentado, el atacante debería
> engañar al usuario para que visite un sitio malicioso, y
> simplemente haga clic sobre un archivo .ASX (Advanced Stream
> Redirector, metarchivo de Windows Media) especialmente
> modificado.
>
> También un archivo .ASX adjunto en un correo electrónico,
> podría ser utilizado como vector de ataque.
>
> La vulnerabilidad se produce por un desbordamiento de búfer
> que provoca la corrupción de la memoria usada por el
> programa, cuando el componente WMVCORE.DLL (Media
> Playback/Authoring library), intenta procesar un archivo .ASX
> conteniendo una etiqueta "REF HREF" con un protocolo
> modificado de tal modo que llegue a contener más caracteres
> de los previstos.
>
> Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
> MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
> reconocidos.
>
> Los archivos ASX (listas de reproducción), son accesos
> directos de audio o video del Media Player. Se trata de
> archivos de texto con un formato basado en XML, con enlaces a
> cualquier tipo de archivo multimedia que el reproductor de
> Windows Media reconozca y admita.
>
> Fueron creados para que al ser llamados por las aplicaciones
> multimedia de Windows, le ofrecieran a las mismas datos tales
> como el nombre del álbum, el artista, sitio Web, y finalmente
> la verdadera ubicación y tipo del archivo multimedia a
> ejecutar.
>
> Un ataque exitoso puede significar la perdida de información
> confidencial, o hasta la toma del control completo del
> sistema afectado.
>
> Se conoce la existencia de al menos una prueba de concepto
> que demuestra el fallo.
>
> * Software afectado:
>
> - Microsoft Windows Media Player 10
> - Microsoft Windows Media Player 9
>
> * Solución:
>
> No hay parches específicos para este problema al momento de
> la publicación de esta alerta. En su lugar, se debe
> actualizar el equipo a la versión Windows Media Player 11
> desde el siguiente enlace:
>
> http://www.microsoft.com/windows/win...s/default.aspx
>
> También puede protegerse el equipo, eliminando la extensión
> .ASX. Para ello, haga clic en Mi PC, en la ventana que se
> abra, seleccione en el menú desplegable Herramientas,
> Opciones de carpetas. Haga clic en la pestaña "Tipos de
> archivo", y busque y borre la extensión ASX.
>
> También puede modificar las propiedades de la extensión para
> que los archivos no se abran automáticamente.
>
> Para ello, siga el mismo procedimiento anterior, pero en
> lugar de borrar la extensión, señale la misma, haga clic en
> el botón "Opciones avanzadas" y marque la casilla "Confirmar
> apertura después de la descarga".
>
> * Referencias:
>
> ASX Playlist
> http://research.eeye.com/html/alerts.../20061122.html
>
> Windows Media ASX PlayList File Denial Of Service
> Vulnerability
> http://seclists.org/bugtraq/2006/Nov/0449.html
>
> Windows Media Player ASX playlist buffer overflow
> http://iss.net/threats/241.html
>
> CVE-2006-6134 (Common Vulnerabilities and Exposures project)
> http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134
>
> Microsoft Windows Media Player ASX Playlist Remote Command
> Execution Vulnerability
> http://www.frsirt.com/english/advisories/2006/4882
>
>
> (c) Video Soft - http://www.videosoft.net.uy
> (c) VSAntivirus - http://www.vsantivirus.com
> __________________________________________________ ___________
> saludos
> Verónica B.
>

Lo buscaste, segun las instrucciones?
Si tenés Media Player, anterior a la versión 11, conviene que te fijes.


"Leandro Páez" <leo3487***hotmail.com> escribió en el mensaje
news:e$PGiisGHHA.3304***TK2MSFTNGP05.phx.gbl...
> ASX? No conosco esa extensión. Asi que no estoy afectado jeje
>
> "Verónica B." <veronicab647***novale.hotmail.com> escribió en el mensaje
> news:ec8yiZsGHHA.1252***TK2MSFTNGP02.phx.gbl...
>> Una vulnerabilidad recientemente descubierta en el
>> reproductor Windows Media Player de Microsoft, podría ser
>> utilizada por un atacante para la ejecución de código de
>> forma remota, en el mismo contexto de seguridad del usuario
>> actual.
>>
>> Para que el ataque puede ser intentado, el atacante debería
>> engañar al usuario para que visite un sitio malicioso, y
>> simplemente haga clic sobre un archivo .ASX (Advanced Stream
>> Redirector, metarchivo de Windows Media) especialmente
>> modificado.
>>
>> También un archivo .ASX adjunto en un correo electrónico,
>> podría ser utilizado como vector de ataque.
>>
>> La vulnerabilidad se produce por un desbordamiento de búfer
>> que provoca la corrupción de la memoria usada por el
>> programa, cuando el componente WMVCORE.DLL (Media
>> Playback/Authoring library), intenta procesar un archivo .ASX
>> conteniendo una etiqueta "REF HREF" con un protocolo
>> modificado de tal modo que llegue a contener más caracteres
>> de los previstos.
>>
>> Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
>> MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
>> reconocidos.
>>
>> Los archivos ASX (listas de reproducción), son accesos
>> directos de audio o video del Media Player. Se trata de
>> archivos de texto con un formato basado en XML, con enlaces a
>> cualquier tipo de archivo multimedia que el reproductor de
>> Windows Media reconozca y admita.
>>
>> Fueron creados para que al ser llamados por las aplicaciones
>> multimedia de Windows, le ofrecieran a las mismas datos tales
>> como el nombre del álbum, el artista, sitio Web, y finalmente
>> la verdadera ubicación y tipo del archivo multimedia a
>> ejecutar.
>>
>> Un ataque exitoso puede significar la perdida de información
>> confidencial, o hasta la toma del control completo del
>> sistema afectado.
>>
>> Se conoce la existencia de al menos una prueba de concepto
>> que demuestra el fallo.
>>
>> * Software afectado:
>>
>> - Microsoft Windows Media Player 10
>> - Microsoft Windows Media Player 9
>>
>> * Solución:
>>
>> No hay parches específicos para este problema al momento de
>> la publicación de esta alerta. En su lugar, se debe
>> actualizar el equipo a la versión Windows Media Player 11
>> desde el siguiente enlace:
>>
>> http://www.microsoft.com/windows/win...s/default.aspx
>>
>> También puede protegerse el equipo, eliminando la extensión
>> .ASX. Para ello, haga clic en Mi PC, en la ventana que se
>> abra, seleccione en el menú desplegable Herramientas,
>> Opciones de carpetas. Haga clic en la pestaña "Tipos de
>> archivo", y busque y borre la extensión ASX.
>>
>> También puede modificar las propiedades de la extensión para
>> que los archivos no se abran automáticamente.
>>
>> Para ello, siga el mismo procedimiento anterior, pero en
>> lugar de borrar la extensión, señale la misma, haga clic en
>> el botón "Opciones avanzadas" y marque la casilla "Confirmar
>> apertura después de la descarga".
>>
>> * Referencias:
>>
>> ASX Playlist
>> http://research.eeye.com/html/alerts.../20061122.html
>>
>> Windows Media ASX PlayList File Denial Of Service
>> Vulnerability
>> http://seclists.org/bugtraq/2006/Nov/0449.html
>>
>> Windows Media Player ASX playlist buffer overflow
>> http://iss.net/threats/241.html
>>
>> CVE-2006-6134 (Common Vulnerabilities and Exposures project)
>> http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134
>>
>> Microsoft Windows Media Player ASX Playlist Remote Command
>> Execution Vulnerability
>> http://www.frsirt.com/english/advisories/2006/4882
>>
>>
>> (c) Video Soft - http://www.videosoft.net.uy
>> (c) VSAntivirus - http://www.vsantivirus.com
>> __________________________________________________ ___________
>> saludos
>> Verónica B.
>>
>
>

Lo buscaste, segun las instrucciones?
Si tenés Media Player, anterior a la versión 11, conviene que te fijes.


"Leandro Páez" <leo3487***hotmail.com> escribió en el mensaje
news:e$PGiisGHHA.3304***TK2MSFTNGP05.phx.gbl...
> ASX? No conosco esa extensión. Asi que no estoy afectado jeje
>
> "Verónica B." <veronicab647***novale.hotmail.com> escribió en el mensaje
> news:ec8yiZsGHHA.1252***TK2MSFTNGP02.phx.gbl...
>> Una vulnerabilidad recientemente descubierta en el
>> reproductor Windows Media Player de Microsoft, podría ser
>> utilizada por un atacante para la ejecución de código de
>> forma remota, en el mismo contexto de seguridad del usuario
>> actual.
>>
>> Para que el ataque puede ser intentado, el atacante debería
>> engañar al usuario para que visite un sitio malicioso, y
>> simplemente haga clic sobre un archivo .ASX (Advanced Stream
>> Redirector, metarchivo de Windows Media) especialmente
>> modificado.
>>
>> También un archivo .ASX adjunto en un correo electrónico,
>> podría ser utilizado como vector de ataque.
>>
>> La vulnerabilidad se produce por un desbordamiento de búfer
>> que provoca la corrupción de la memoria usada por el
>> programa, cuando el componente WMVCORE.DLL (Media
>> Playback/Authoring library), intenta procesar un archivo .ASX
>> conteniendo una etiqueta "REF HREF" con un protocolo
>> modificado de tal modo que llegue a contener más caracteres
>> de los previstos.
>>
>> Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
>> MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
>> reconocidos.
>>
>> Los archivos ASX (listas de reproducción), son accesos
>> directos de audio o video del Media Player. Se trata de
>> archivos de texto con un formato basado en XML, con enlaces a
>> cualquier tipo de archivo multimedia que el reproductor de
>> Windows Media reconozca y admita.
>>
>> Fueron creados para que al ser llamados por las aplicaciones
>> multimedia de Windows, le ofrecieran a las mismas datos tales
>> como el nombre del álbum, el artista, sitio Web, y finalmente
>> la verdadera ubicación y tipo del archivo multimedia a
>> ejecutar.
>>
>> Un ataque exitoso puede significar la perdida de información
>> confidencial, o hasta la toma del control completo del
>> sistema afectado.
>>
>> Se conoce la existencia de al menos una prueba de concepto
>> que demuestra el fallo.
>>
>> * Software afectado:
>>
>> - Microsoft Windows Media Player 10
>> - Microsoft Windows Media Player 9
>>
>> * Solución:
>>
>> No hay parches específicos para este problema al momento de
>> la publicación de esta alerta. En su lugar, se debe
>> actualizar el equipo a la versión Windows Media Player 11
>> desde el siguiente enlace:
>>
>> http://www.microsoft.com/windows/win...s/default.aspx
>>
>> También puede protegerse el equipo, eliminando la extensión
>> .ASX. Para ello, haga clic en Mi PC, en la ventana que se
>> abra, seleccione en el menú desplegable Herramientas,
>> Opciones de carpetas. Haga clic en la pestaña "Tipos de
>> archivo", y busque y borre la extensión ASX.
>>
>> También puede modificar las propiedades de la extensión para
>> que los archivos no se abran automáticamente.
>>
>> Para ello, siga el mismo procedimiento anterior, pero en
>> lugar de borrar la extensión, señale la misma, haga clic en
>> el botón "Opciones avanzadas" y marque la casilla "Confirmar
>> apertura después de la descarga".
>>
>> * Referencias:
>>
>> ASX Playlist
>> http://research.eeye.com/html/alerts.../20061122.html
>>
>> Windows Media ASX PlayList File Denial Of Service
>> Vulnerability
>> http://seclists.org/bugtraq/2006/Nov/0449.html
>>
>> Windows Media Player ASX playlist buffer overflow
>> http://iss.net/threats/241.html
>>
>> CVE-2006-6134 (Common Vulnerabilities and Exposures project)
>> http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134
>>
>> Microsoft Windows Media Player ASX Playlist Remote Command
>> Execution Vulnerability
>> http://www.frsirt.com/english/advisories/2006/4882
>>
>>
>> (c) Video Soft - http://www.videosoft.net.uy
>> (c) VSAntivirus - http://www.vsantivirus.com
>> __________________________________________________ ___________
>> saludos
>> Verónica B.
>>
>
>

Lo buscaste, segun las instrucciones?
Si tenés Media Player, anterior a la versión 11, conviene que te fijes.


"Leandro Páez" <leo3487***hotmail.com> escribió en el mensaje
news:e$PGiisGHHA.3304***TK2MSFTNGP05.phx.gbl...
> ASX? No conosco esa extensión. Asi que no estoy afectado jeje
>
> "Verónica B." <veronicab647***novale.hotmail.com> escribió en el mensaje
> news:ec8yiZsGHHA.1252***TK2MSFTNGP02.phx.gbl...
>> Una vulnerabilidad recientemente descubierta en el
>> reproductor Windows Media Player de Microsoft, podría ser
>> utilizada por un atacante para la ejecución de código de
>> forma remota, en el mismo contexto de seguridad del usuario
>> actual.
>>
>> Para que el ataque puede ser intentado, el atacante debería
>> engañar al usuario para que visite un sitio malicioso, y
>> simplemente haga clic sobre un archivo .ASX (Advanced Stream
>> Redirector, metarchivo de Windows Media) especialmente
>> modificado.
>>
>> También un archivo .ASX adjunto en un correo electrónico,
>> podría ser utilizado como vector de ataque.
>>
>> La vulnerabilidad se produce por un desbordamiento de búfer
>> que provoca la corrupción de la memoria usada por el
>> programa, cuando el componente WMVCORE.DLL (Media
>> Playback/Authoring library), intenta procesar un archivo .ASX
>> conteniendo una etiqueta "REF HREF" con un protocolo
>> modificado de tal modo que llegue a contener más caracteres
>> de los previstos.
>>
>> Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
>> MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
>> reconocidos.
>>
>> Los archivos ASX (listas de reproducción), son accesos
>> directos de audio o video del Media Player. Se trata de
>> archivos de texto con un formato basado en XML, con enlaces a
>> cualquier tipo de archivo multimedia que el reproductor de
>> Windows Media reconozca y admita.
>>
>> Fueron creados para que al ser llamados por las aplicaciones
>> multimedia de Windows, le ofrecieran a las mismas datos tales
>> como el nombre del álbum, el artista, sitio Web, y finalmente
>> la verdadera ubicación y tipo del archivo multimedia a
>> ejecutar.
>>
>> Un ataque exitoso puede significar la perdida de información
>> confidencial, o hasta la toma del control completo del
>> sistema afectado.
>>
>> Se conoce la existencia de al menos una prueba de concepto
>> que demuestra el fallo.
>>
>> * Software afectado:
>>
>> - Microsoft Windows Media Player 10
>> - Microsoft Windows Media Player 9
>>
>> * Solución:
>>
>> No hay parches específicos para este problema al momento de
>> la publicación de esta alerta. En su lugar, se debe
>> actualizar el equipo a la versión Windows Media Player 11
>> desde el siguiente enlace:
>>
>> http://www.microsoft.com/windows/win...s/default.aspx
>>
>> También puede protegerse el equipo, eliminando la extensión
>> .ASX. Para ello, haga clic en Mi PC, en la ventana que se
>> abra, seleccione en el menú desplegable Herramientas,
>> Opciones de carpetas. Haga clic en la pestaña "Tipos de
>> archivo", y busque y borre la extensión ASX.
>>
>> También puede modificar las propiedades de la extensión para
>> que los archivos no se abran automáticamente.
>>
>> Para ello, siga el mismo procedimiento anterior, pero en
>> lugar de borrar la extensión, señale la misma, haga clic en
>> el botón "Opciones avanzadas" y marque la casilla "Confirmar
>> apertura después de la descarga".
>>
>> * Referencias:
>>
>> ASX Playlist
>> http://research.eeye.com/html/alerts.../20061122.html
>>
>> Windows Media ASX PlayList File Denial Of Service
>> Vulnerability
>> http://seclists.org/bugtraq/2006/Nov/0449.html
>>
>> Windows Media Player ASX playlist buffer overflow
>> http://iss.net/threats/241.html
>>
>> CVE-2006-6134 (Common Vulnerabilities and Exposures project)
>> http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134
>>
>> Microsoft Windows Media Player ASX Playlist Remote Command
>> Execution Vulnerability
>> http://www.frsirt.com/english/advisories/2006/4882
>>
>>
>> (c) Video Soft - http://www.videosoft.net.uy
>> (c) VSAntivirus - http://www.vsantivirus.com
>> __________________________________________________ ___________
>> saludos
>> Verónica B.
>>
>
>

Lo buscaste, segun las instrucciones?
Si tenés Media Player, anterior a la versión 11, conviene que te fijes.


"Leandro Páez" <leo3487***hotmail.com> escribió en el mensaje
news:e$PGiisGHHA.3304***TK2MSFTNGP05.phx.gbl...
> ASX? No conosco esa extensión. Asi que no estoy afectado jeje
>
> "Verónica B." <veronicab647***novale.hotmail.com> escribió en el mensaje
> news:ec8yiZsGHHA.1252***TK2MSFTNGP02.phx.gbl...
>> Una vulnerabilidad recientemente descubierta en el
>> reproductor Windows Media Player de Microsoft, podría ser
>> utilizada por un atacante para la ejecución de código de
>> forma remota, en el mismo contexto de seguridad del usuario
>> actual.
>>
>> Para que el ataque puede ser intentado, el atacante debería
>> engañar al usuario para que visite un sitio malicioso, y
>> simplemente haga clic sobre un archivo .ASX (Advanced Stream
>> Redirector, metarchivo de Windows Media) especialmente
>> modificado.
>>
>> También un archivo .ASX adjunto en un correo electrónico,
>> podría ser utilizado como vector de ataque.
>>
>> La vulnerabilidad se produce por un desbordamiento de búfer
>> que provoca la corrupción de la memoria usada por el
>> programa, cuando el componente WMVCORE.DLL (Media
>> Playback/Authoring library), intenta procesar un archivo .ASX
>> conteniendo una etiqueta "REF HREF" con un protocolo
>> modificado de tal modo que llegue a contener más caracteres
>> de los previstos.
>>
>> Los protocolos habituales son FILE, FTP, HTTP, HTTPS, MMS,
>> MMST, MMSU, RTSP, RTSPT y RTSPU. Otros protocolos no son
>> reconocidos.
>>
>> Los archivos ASX (listas de reproducción), son accesos
>> directos de audio o video del Media Player. Se trata de
>> archivos de texto con un formato basado en XML, con enlaces a
>> cualquier tipo de archivo multimedia que el reproductor de
>> Windows Media reconozca y admita.
>>
>> Fueron creados para que al ser llamados por las aplicaciones
>> multimedia de Windows, le ofrecieran a las mismas datos tales
>> como el nombre del álbum, el artista, sitio Web, y finalmente
>> la verdadera ubicación y tipo del archivo multimedia a
>> ejecutar.
>>
>> Un ataque exitoso puede significar la perdida de información
>> confidencial, o hasta la toma del control completo del
>> sistema afectado.
>>
>> Se conoce la existencia de al menos una prueba de concepto
>> que demuestra el fallo.
>>
>> * Software afectado:
>>
>> - Microsoft Windows Media Player 10
>> - Microsoft Windows Media Player 9
>>
>> * Solución:
>>
>> No hay parches específicos para este problema al momento de
>> la publicación de esta alerta. En su lugar, se debe
>> actualizar el equipo a la versión Windows Media Player 11
>> desde el siguiente enlace:
>>
>> http://www.microsoft.com/windows/win...s/default.aspx
>>
>> También puede protegerse el equipo, eliminando la extensión
>> .ASX. Para ello, haga clic en Mi PC, en la ventana que se
>> abra, seleccione en el menú desplegable Herramientas,
>> Opciones de carpetas. Haga clic en la pestaña "Tipos de
>> archivo", y busque y borre la extensión ASX.
>>
>> También puede modificar las propiedades de la extensión para
>> que los archivos no se abran automáticamente.
>>
>> Para ello, siga el mismo procedimiento anterior, pero en
>> lugar de borrar la extensión, señale la misma, haga clic en
>> el botón "Opciones avanzadas" y marque la casilla "Confirmar
>> apertura después de la descarga".
>>
>> * Referencias:
>>
>> ASX Playlist
>> http://research.eeye.com/html/alerts.../20061122.html
>>
>> Windows Media ASX PlayList File Denial Of Service
>> Vulnerability
>> http://seclists.org/bugtraq/2006/Nov/0449.html
>>
>> Windows Media Player ASX playlist buffer overflow
>> http://iss.net/threats/241.html
>>
>> CVE-2006-6134 (Common Vulnerabilities and Exposures project)
>> http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-6134
>>
>> Microsoft Windows Media Player ASX Playlist Remote Command
>> Execution Vulnerability
>> http://www.frsirt.com/english/advisories/2006/4882
>>
>>
>> (c) Video Soft - http://www.videosoft.net.uy
>> (c) VSAntivirus - http://www.vsantivirus.com
>> __________________________________________________ ___________
>> saludos
>> Verónica B.
>>
>
>

Metarchivos de Windows Media (.asx, .wax, .wvx, .wpl)
Advanced Stream Redirector (.asx)

Versiones del Reproductor de Windows Media que admiten este tipo de archivo:
Reproductor de Windows Media 7
Reproductor de Windows Media para Windows XP
Reproductor de Windows Media 9 Series
Reproductor de Windows Media 10
Reproductor de Windows Media 11

Formatos de archivo multimedia del Reproductor de Windows Media
http://support.microsoft.com/kb/316992/es

---
"Leandro Páez" leo3487***hotmail.com
wrote in message news:e$PGiisGHHA.3304***TK2MSFTNGP05.phx.gbl...

> ASX? No conosco esa extensión. Asi que no estoy afectado jeje