Il bug riguarda i file in formato ASX. Ecco la momentanea soluzione. Nessun rischio per chi usa la versione 11
C’è una brutta vulnerabilità in Windows Media Player (versioni
9 e 10). L’allerta arriva da diverse aziende attive nel campo della sicurezza
informatica (tra le quali FrSIRT e Secunia) che catalogano il problema come
"altamente critico" nonché da Microsoft
stessa.
La vulnerabilità è collegata con la gestione, da parte di Media
Player, dei file in formato ASX. Tali file sono utilizzati per memorizzare,
in formato XML, l’elenco dei brani musicali o dei video che debbono essere riprodotti
("playlist").
Un aggressore remoto potrebbe mettere a punto un file ASX "maligno",
opportunamente modificato per far leva sull’errata gestione degli URL collegati
con questo genere di file da parte di Windows Media Player. Spingendo l’utente
a visitare, ad esempio, un sito Web ospitante il file ASX "maligno",
l’aggressore potrebbe essere in grado, nella peggiore delle ipotesi, di eseguire
codice dannoso e prendere il controllo del sistema.
Per evitare rischi (sebbene Microsoft abbia sottolineato che non risultano
ancora in corso veri e propri attacchi), dato che in generale i file ASX vengono
automaticamente aperti durante la "navigazione", si suggerisce di
accedere a Risorse del computer, cliccare sul menu Strumenti,
Opzioni cartella quindi su Tipi di file. A questo
punto le alternative sono due: disabilitare completamente la gestione automatica
dei file ASX eliminando la relativa estensione dall’elenco Tipi di file
registrati oppure cliccare sul pulsante Avanzate ed
attivare la casella Conferma apertura dopo download (in questo
modo sarà l’utente a decidere, di volta in volta, se un file ASX debba
essere aperto o meno). La vulnerabilità di sicurezza non riguarda gli
utenti di Windows Media Player 11.
