Mellékleteink: HUP | Gamekapocs
Keres

A Microsoft szerint a Media Player biztonságos

Bodnár Ádám, 2005. január 17. 13:11
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Egy hete látott napvilágot az a hír, amely szerint az interneten olyan Windows Media videofájlok terjednek, amelyek letöltése és megtekintése után a felhasználó számítógépe trójai programmal fertőződik meg. A biztonsági résre a spanyol Panda cég bukkant.

[HWSW] Egy hete látott napvilágot az a hír, amely szerint az interneten olyan Windows Media videofájlok terjednek, amelyek letöltése és megtekintése után a felhasználó számítógépe trójai programmal fertőződik meg. A biztonsági résre a spanyol Panda cég bukkant.

A hiba nem az ön készülékében van

A Microsoft pénteken közölte, hogy sem a Media Player, sem pedig a digitális jogkezelő rendszer (DRM) nem hibás. A magyarázat szerint a jogvédett anyagok terjesztői számára adott a lehetőség, hogy a videó lejátszásakor automatikusan megnyíljon egy internetes weboldal, ahol például információk olvashatók az előadóról, a szerzőről. Jelen esetben a videofájlok készítői egy olyan weboldalat nyitottak meg, ahonnan trójai program próbál meg feltelepülni a számítógépre.

A Microsoft szerint a Windows XP SP2 telepítése után megakadályozza az automatikus internetes letöltéseket, így a felhasználók védve vannak. A régebbi Windows-verziók esetében az Internet Explorer biztonsági beállításait "magas" állásba kell tenni, hogy a weboldalakról ne töltődjenek le automatikusan a (kártékony) szoftverek.

A Microsoft aggódik a hasonló támadások miatt, ezért hamarosan új változatot ad ki a Media Playerből, amely alapértelmezésként tiltja a jogvédett anyagok számára, hogy internetes oldalakat jelenítsenek meg. Természetesen a felhasználók bekapcsolhatják ezt a funkciót, ha úgy kívánják.

Ki a felelős?

A Panda szerint a világhálón, fájlcserélőkön kétféle fertőző videó terjed, azonban mindkettőt könnyű azonosítani. Elindítás után mindkét videofájl egy "Thanks for downloading this file. Click Play to listen" üzenetet jelenít meg, a gép tényleges fertőzése csak a klikkelés után történik meg.

A szóban forgó, fertőzött videoállományok többek között az Adware/Funweb, Adware/MydailyHoroscope, Adware/MyWay, Adware/MyWebSearch, Adware/Nsupdate, Adware/PowerScan, Adware/Twain-Tech, Dialer Generic, Dialer.NO, Spyware.AdClicker, Spyware/BetterInet, Spyware/ISTbar, Trj/Downloader.GK alkalmazások valamelyikét telepítik fel a felhasználó rendszerére, feltéve, hogy azt nem védi valamilyen antispyware alkalmazás, például a Microsoft AntiSpyware.

A Panda szerint a fertőző videók terjedéséért a Protected Media és az Overpeer nevű cégek felelősek. Az Overpeert a lemezkiadók és a filmstúdiók rendszerint "csalik" készítésével bízzák meg, vagyis olyan fájlok készítésével és terjesztésével, amelyek becsapják az internetezőket, akik azt hiszik, a legújabb slágert vagy filmet töltötték le, pedig valójában nem. Marc Morgenstern, az Overpees elnök-vezérigazgatója tagadta, hogy cégének köze lenne a trójaival fertőzött videók terjedéséhez.