El laboratorio especializado en Seguridad y Tecnologías de la Información Hispasec ha alertado de la existencia de un problema de seguridad en «Windows Media Player», el reproductor multimedia que incorporan los sistemas operativos de Microsoft, que podría llegar a permitir a un pirata informático ejecutar una aplicación en el ordenador del usuario.
Según señala en el sitio web de Hispasec el experto Antonio Román, el origen del fallo reside en el sistema de descargas de carátulas («skins») utilizado en la versión 7. 1 del reproductor para «Windows 98», «Windows Millenium Edition» y «Windows 2000», así como la que incorpora «Windows XP», que acepta e instala por defecto las carátulas sin preguntar al usuario. La publicación de seguridad informática precisa que, si bien la operación suele ser segura al guardarse los archivos en una carpeta especificada por el programa, la vulnerabilidad permitiría a un «hacker» camuflar un archivo, como una carátula o cualquier otra extensión, en otra localización y su posterior ejecución en el sistema del usuario atacado.
Así, Román destaca que un atacante podría situar, mediante codificación hexadecimal, archivos ejecutables en cualquier carpeta del sistema, incluida la de «Inicio», lo que provocaría la ejecución del archivo en el siguiente arranque del ordenador. No obstante, el artículo publicado en Hispasec.com señala que el principal fabricante mundial de software ya ha puesto a disposición de los usuarios en su sitio web un parche de seguridad que palia este problema, y recomienda su «instalación urgente».
