(Por El Microsaurio) Primero llegó un aviso desde la X-Force (ISS/IBM) y más tarde desde el US-CERT. En un producto llamado ShowTime, de la empresa Nero,
existe una falla que podría posibilitar un ataque a la computadora del
usuario, sobrepasando al firewall o a un antivirus no actualizado. Se
pueden hacer el show, con tu compu.
El mecanismo podría ser el siguiente:
- Llega un email que contiene un link marcado más o menos como
“…escuchá este precioso MP3 de nuestra web, agregalo a tu Playlist…” - El usuario hace clic en el link, un archivo *.M3U que apunta a un MP3.
- El contenido (una cantidad de caracteres escritos de Cierta Forma y una URL) se incorpora a la lista de temas en la compu.
- Ese texto provoca un cuelgue, en el menor de los casos, o ejecuta otro contenido, dañino, en la máquina.
Y la cosa podría traer cola, por varios razones.
Nero es un producto que se carga en la gran mayoría de las PC armadas
en nuestro país, dado que viene como software agregado “de regalo”
junto con el CD de drivers para Windows de muchas motherboard.
Los archivos M3U se diseñaron originalmente para armar listas de temas
que se reproducirían en Winamp, pero también pueden trabajar con
Windows Media Player. (¿Me vas siguiendo…?)
Algunos datos más:
El hacker que descubrió esto, Gjoko Krstic (alias LiquidWorm)
publicó en un website el 24 de noviembre de 2008 el código necesario
para atacar una PC donde esté instalado Nero ShowTime 5.0.15.0. Y que
tal vez estén afectadas también las versiones anteriores Pero…
La información de X-Force dice que “…no se había provisto un remedio hasta el 29 de agosto de 2009…”
Parece que los alemanes de Nero se volvieron sordos hace nueve meses.
Lo lamento por tu compu, si tiene una versión “viejarda” como la 5.
Quedate tranquilo, por 69,99 verdes te permiten descargar la versión
actual, que es la 9. Pero te venden la 5 por 12 dólares, no creas (¿la
de su website estará emparchada?).
¿Qué versión de Nero hay en tu compu? Ayudita: iniciar Nero ShowTime, clic derecho, buscar menú “Acerca de”. Buena suerte…