Microsoft anuncia que una deficiencia en la forma en que el Explorador de Windows maneja los archivos MP3 y WMA hace posible ejecutar código maligno sin autorización del usuario. En efecto, el usuario ni siquiera necesita abrir los archivos de música – es decir, escucharla – ya que es suficiente deslizar el cursor del ratón sobre el ícono del archivo para que este ejecute sus comandos ocultos.
Tales comandos pueden incluir procedimientos para borrar archivos del disco duro o cambiar la configuración de la máquina.
En varias oportunidades, la industria discográfica estadounidense ha sido acusada de infiltrar los sistemas uno-a-uno como Kazaa y otros, con basura -o archivos titulados como melodías pero carentes de contenido- con el fin de desmotivar su uso.
RIAA, asociación que agrupa a diversos sellos discográficos estadounidenses, incluso ha impulsado un proyecto de ley que permitiría el hacking limitado y controlado contra los sistemas de intercambio de música pirateada.
El popular reproductor de música MP3, Winamp, también presenta una vulnerabilidad similar a la descrita.
El parche para Winamp se espera para los próximos días, en tanto que el código reparador para Windows XP ya está disponible desde el enlace indicado al final de este artículo.
