Vulnerabilidad en la seguridad del archivo de música en Windows XP

El miércoles de fundación (18 de diciembre), una compañía de seguridad en California, EE. UU., Advirtió que los usuarios del software de reproductor de música Windows XP y WinAmp podrían ser víctimas de violaciones de seguridad. Esta vulnerabilidad de seguridad permite que un archivo de música modificado controle la computadora del usuario. George Kurtz, CEO de Foundstone, dijo que las vulnerabilidades de seguridad en los dos programas podrían convertir los mismos archivos MP3 maliciosos o archivos multimedia de Windows en el sistema de intercambio de archivos como archivos de música no modificados. Kurtz dijo que cualquier persona o grupo que rastree a aquellos involucrados en actividades de intercambio de archivos puede aprovechar estas vulnerabilidades de seguridad únicas como objetivos para sus ataques. La industria de la música y Hollywood están buscando este tipo de piratería para evitar que los intercambiadores de archivos intercambien archivos de música con derechos de autor en el futuro. Dos representantes estadounidenses, Howard Berman y Howard Coble, propusieron un proyecto de ley a la Cámara de Representantes en julio para otorgar a los propietarios de derechos de autor un poder limitado para invadir las redes P2P. Este tipo de ataque puede aprovechar esta vulnerabilidad de seguridad descubierta por Foundstone Security. Las vulnerabilidades de seguridad encontradas en Windows XP pueden hacer que el sistema operativo ejecute código cuando un navegador de Windows reproduce archivos de música. Si es un archivo malicioso, incluso si el usuario coloca el puntero del mouse sobre el ícono del archivo y abre la vista previa del archivo, se puede activar el código malicioso del archivo. Según un boletín de seguridad emitido por Microsoft, esta vulnerabilidad no tiene efecto en el Reproductor de Windows Media. Kurtz dijo que los usuarios que usan el popular software WinAmp de NullSoft también deberían prestar atención. Las mismas vulnerabilidades en el software WinAmp también pueden permitir que el sistema ejecute código malicioso cuando hay demasiados datos de archivos en algunos formatos MP3 y WMA. Foundstone Security ha notificado a NullSoft que prepare un parche para este software. El representante de NullSoft no comentó sobre esto. Esta es la segunda vez que Microsoft ha tenido problemas con el formato de archivo multimedia normal en los últimos dos meses. Microsoft advirtió en noviembre que su sistema operativo que maneja incorrectamente los formatos de imagen PNG permitiría que programas maliciosos controlen las computadoras de los usuarios. Más tarde, Microsoft actualizó la vulnerabilidad a una calificación "seria". Los parches de Windows XP estarán disponibles a través del Servicio de actualización de Microsoft Windows. La última versión del software WinAmp de NullSoft estará disponible en el sitio web de la compañía.