Scoperta vulnerabilità in Windows Media Player: come difendersi

C’è una brutta vulnerabilità in Windows Media Player (versioni 9 e 10). L’allerta arriva da diverse aziende attive nel campo della sicurezza informatica (tra le quali FrSIRT e Secunia) che catalogano il problema come “altamente critico” nonché da Microsoft stessa (ved. questa pagina).
La vulnerabilità è collegata con la gestione, da parte di Media Player, dei file in formato ASX. Tali file sono utilizzati per memorizzare, in formato XML, l’elenco dei brani musicali o dei video che debbono essere riprodotti (“playlist”).
Un aggressore remoto potrebbe mettere a punto un file ASX “maligno”, opportunamente modificato per far leva sull’errata gestione degli URL collegati con questo genere di file da parte di Windows Media Player. Spingendo l’utente a visitare, ad esempio, un sito web ospitante il file ASX “maligno”, l’aggressore potrebbe essere in grado, nella peggiore delle ipotesi, di eseguire codice dannoso e prendere il controllo del sistema.
Per evitare rischi (sebbene Microsoft abbia sottolineato che non risultano ancora in corso veri e propri attacchi), dato che in generale i file ASX vengono automaticamente aperti durante la “navigazione”, si suggerisce di accedere a Risorse del computer, cliccare sul menù Strumenti, Opzioni cartella quindi su “Tipi di file”. A questo punto le alternative sono due: disabilitare completamente la gestione automatica dei file ASX eliminando la relativa estensione dall’elenco “Tipi di file registrati” oppure cliccare sul pulsante “Avanzate” ed attivare la casella “Conferma apertura dopo download” (in questo modo sarà l’utente a decidere, di volta in volta, se un file ASX debba essere aperto o meno).
La vulnerabilità di sicurezza non riguarda gli utenti di Windows Media Player 11.