BLOODHOUND.105 explota vulnerabilidad de saturación de lista de archivos ASX/ASF de Windows Media Player 10  

© Jorge Machado  Lima-Perú

Bloodhound/Exploit.105

Bloodhound/Exploit.105 identifica con un método heurísitico la vulnerabilidad de saturación de la Lista de Archivos ASX en ejecución del MS Windows Media Player versión 10, en Internet, que permite a un intruso o atacante ejecutar ataques de Denegación de Servicios DoS en contra de usuarios que estén ejecutando archivos en formato de video ASX desde Internet.

De igual modo el atacante puede ejecutar en forma remota comandos o acciones con los privilegios del usuario conectado.

Infecta a Windows 98/Me/NT,2000/XP que tengan instalado el Windows Media Player versión 10. El exploit es accionado por un archivo ASX exprofesamente adecuado para que al ser ejecutado explote esta vulnerabilidad.

 

La vulnerabilidad ha sido reportada desde:

Los archivos de audio y video WMV para ser ejecutados con mayor compresión (Streaming) desde la web, son convertidos a formato ASF, los mismos que son accionados por un archivo ASX para ser propagados a través de un Servidor Windows Media Server:

<asx version="3">
<entry>
<ref href="mms://[nombre_de_exploit].asf"
</entry>
</asx>

Ejemplo de video ASF transmitido desde nuestro servidor Windows Media:

Esta instrucción es un pequeñisimo archivo de texto que invoca al archivo .ASF que es el archivo de audio y video comprimido a ser ejecutado con mayor velocidad y sin interrupciones, desde un Servidor Windows Media Server:

PER ANTIVIRUS® versión 9.9 con registro de virus al 12 de Diciembre del 2006 detecta y elimina este exploit.

Ir al menú anterior

Regresar al Portal de PER SYSTEMS