Windows Media Player ancora a rischio

Sicurezza

Una nuova vulnerabilità potrebbe minacciare l’integrità del noto player di
casa Microsoft

La vulnerabilità sembra interessare le versioni 9 e 10 di Windows Media Player. L’allarme è stato lanciato da diverse aziende attive nel campo della sicurezza informatica (tra le quali FrSIRT e Secunia) che catalogano il problema come “altamente critico”. Il problema è collegato con la gestione, da parte di Media Player, dei file in formato Asx, utilizzati per memorizzare, in formato Xml, l’elenco dei brani musicali o dei video che debbono essere riprodotti (“playlist”). Un aggressore remoto potrebbe mettere a punto un file Asx “maligno”, opportunamente modificato per far leva sull’errata gestione degli Url collegati con questo genere di file da parte di Windows Media Player. Spingendo l’utente a visitare, ad esempio, un sito web ospitante il file Asx “maligno”, l’aggressore potrebbe quindi essere in grado, nella peggiore delle ipotesi, di eseguire codice dannoso e prendere il controllo del sistema. Per evitare rischi è possibile disabilitare completamente la gestione automatica dei file Asx, oppure attivare la funzione di ‘Conferma apertura dopo download’, in modo che sia possibile decidere di volta in volta, se un file Asx debba essere aperto o meno. Una terza alternativa consiste nell’effettuare l’aggiornamento alla versione 11 di Windows Media Player, che attualmente risulta immune alla vulnerabilità.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore