Il processore ASF di Windows Media Player contiene un buffer non controllato

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Advanced Streaming Format (ASF) è uno dei formati di flussi multimediali supportati in Windows Media Player. In Windows Media Player 6.4 si verifica un problema di vulnerabilità della protezione causato dal fatto che nel codice che elabora i file ASF è presente un buffer non controllato.

Creando un file ASF appositamente contraffatto e inducendo un utente a eseguirlo, chi effettua un attacco potrebbe causare il sovraccarico del buffer provocando due effetti. Nel migliore dei casi Windows Media Player 6.4 smetterebbe di funzionare, mentre nel peggiore il codice scelto da chi effettua l'attacco potrebbe venire eseguito nel computer con i privilegi dell'utente. L'ambito di tale vulnerabilità è piuttosto limitato, in quanto interessa solo Windows Media Player 6.4 e l'utente che deliberatamente apra ed esegua un file ASF. Non esiste la possibilità di sfruttare la vulnerabilità utilizzando messaggi di posta elettronica o una pagina Web.

La patch descritta in questo articolo elimina la possibilità di ulteriori punti vulnerabili. In modo specifico elimina tutte le vulnerabilità note che interessano Windows Media Player 6.4 e che sono descritte nei seguenti Bollettini Microsoft sulla sicurezza (informazioni in lingua inglese) oltre ad alcune varianti scoperte internamente da Microsoft.

MS00-090

MS01-029

MS01-042

Alcune di queste vulnerabilità possono essere sfruttate utilizzando messaggi di posta elettronica o una pagina Web. Inoltre, alcuni componenti interessati di Windows Media Player 6.4 (per fini di compatibilità con versioni precedenti) sono inclusi in Windows Media Player 7 e 7.1. Per questa ragione è consigliabile che gli utenti che eseguono queste versioni di Windows Media Player applichino la patch per ottenere la piena protezione dalle vulnerabilità note.

In Windows Media Player per Windows XP sono compresi alcuni componenti di Windows Media Player 6.4 che tuttavia non sono interessati dal sovraccarico del buffer ASF né dai punti deboli descritti negli articoli citati sopra. I componenti della versione 6.4 inclusi in Windows Media Player per Windows XP sono però interessati da alcune nuove varianti di queste vulnerabilità. Anziché installare la patch, si consiglia in questo caso di installare gli Aggiornamenti critici per Windows XP del 25 ottobre 2001. Per ulteriori informazioni su questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
309521 Aggiornamento per Windows XP del 25 ottobre 2001

Fattori attenuanti

  • Windows Media Player viene eseguito nel contesto di protezione dell'utente anziché come componente di sistema. Nel migliore dei casi chi effettua un attacco potrebbe impossessarsi dei privilegi dell'utente del computer. I computer configurati in base al proprietario con meno privilegi sono meno esposti ai rischi.
  • La vulnerabilità potrebbe essere sfruttata solo se si apre e si esegue un file ASF manomesso.
  • Chi effettua un attacco dovrebbe altresì essere a conoscenza dello specifico sistema operativo utilizzato dall'utente per adattare opportunamente il codice. Se il sistema operativo non viene individuato, l'effetto dell'aggressione sarà il blocco della sessione di Windows Media Player, ma il codice non verrà eseguito.
Cause
La vulnerabilità si verifica nel caso di un buffer non controllato di una sezione di Windows Media Player in cui sono gestiti file ASF. Inserendo un dato appositamente contraffatto in un file ASF, chi effettua l'attacco potrebbe provocare l'esecuzione del codice di sua scelta durante l'utilizzo del file.
Risoluzione

Microsoft Windows Media Player per Windows XP

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Per determinare il livello di rischio, vedere il Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese) correlato. È possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer è a rischio, si consiglia di applicare questa correzione immediatamente. In caso contrario, attendere la versione successiva del service pack di Windows XP contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Questo aggiornamento è disponibile nel sito Web Microsoft Windows Update. Data di rilascio: 25 ottobre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate. La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o attributi successivi):
   Data      Ora     Versione    Dimensioni  Nome file   ----------------------------------------------------   04/10/01  13.58   6.4.9.1121     498.960  Dxmasf.dll   04/10/01  13.58   6.4.9.1121     844.048  Msdxm.ocx

Windows Media Player versioni 6.4, 7 o 7.1

Per risolvere il problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000
Il seguente file è disponibile per il download dall'Area download Microsoft (l'installazione è in inglese):
Data di rilascio: 12 novembre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o attributi successivi):
  Data      Ora    Versione      Dimensioni  Nome file      Sistema operativo  -----------------------------------------------------------------------------------------  21/09/01  15.39  6.4.9.1121       498.960  Dxmasf.dll     Windows 2000  21/09/01  15.40  6.4.9.1121       844.048  Msdxm.ocx      Windows 2000  21/09/01  15.44  6.4.7.1121       498.448  Dxmasf550.dll  Windows 98/95  21/09/01  15.45  6.4.7.1121       846.096  Msdxm550.ocx   Windows 98/95  21/09/01  15.44  6.4.7.1121       498.448  Dxmasf550.dll  Windows Millennium Edition (ME)                                                                                                                  21/09/01  15.45  6.4.7.1121       846.096  Msdxm550.ocx   Windows Me  21/09/01  15.44  6.4.7.1121       498.448  Dxmasf550.dll  Windows NT 4.0  21/09/01  15.45  6.4.7.1121       846.096  Msdxm550.ocx   Windows NT 4.0
Status
Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine del presente articolo.

Microsoft Windows Media Player per Windows XP

Microsoft ha confermato che questo problema potrebbe comportare un grado di rischio di protezione in Windows Media Player per Windows XP.

Windows Media Player versioni 6.4, 7 o 7.1

Microsoft ha confermato che questo problema potrebbe comportare un grado di rischio di protezione in Windows Media Player versioni 6.4, 7 e 7.1. Questo problema è stato corretto per la prima volta in Windows 2000 Service Pack 3.
Informazioni
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su Windows Media Player, visitare il seguente sito Web Microsoft:
security_patch bo wmp kbAppCompatibility
Proprietà

ID articolo: 308567 - Ultima revisione: 12/06/2015 05:56:58 - Revisione: 5.2

Microsoft Windows Media Player 8.01, Microsoft Windows Media Player 8.01, Microsoft Windows Media Player 7.1, Microsoft Windows Media Player 6.4, Microsoft Windows Media Player 7.0

  • kbnosurvey kbarchive kbdownload kbappcompatibility kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB308567
Feedback