Media Player حفره امنيتي ندارد!

14 ژانويه 2005 - 25 دي 1383

متخصصان امنيتي هشدار داده اند كه يك مجموعه فايلهاي ويدئويي كه روي شبكه هاي p2p قرار گرفته، با استفاده از ابزارهاي ضدسرقت مايكروسافت بينندگان را فريب مي دهد تا ابزارهاي جاسوسي را دريافت كنند.

اوايل اين هفته شركت امنيتي Panda هشدار داد كه بسياري از ابزار مديريت حقوق ديجيتال ( DRM ) در  Media Player‌استفاده مي كنند تا كاربران را فريب دهند و آنها را به دريافت برنامه هاي جاسوسي و ويروسها مجاب كنند.

روز جمعه مايكروسافت پاسخ داد كه مشكلات امنيتي موجود به خاطر وجود حفره در ابزار DRM اين شركت نيست. توزيع كنندگان محتوا مي توانند از Media Player استفاده كنند و يك صفحه وب را به شكل pop up براي ارائه اطلاعات مرتبط با ويدئو يا موسيقي مورد نظر باز كنند و همين صفحه است كه مي تواند براي قرار دادن مكانيزمهاي دريافت خودكار برنامه هاي جاسوسي مورد استفاده قرار گيرد.

سخنگوي مايكروسافت اعلام كرده است كه سيستمهايي كه SP2 را نصب كرده باشند ، دريافت فايل به صورت خودكار را بلوكه مي كنند. همچنين وي به كاربراني كه از نسخ قديمي ويندوز استفاده مي كنند توصيه كرده است كه تنظيمات امنيتي مرورگر IE را در سيستم خود به سطح high افزايش دهند. مايكروسافت معتقد است از آنجايي كه كاربر را نمي توان به اجراي برنامه خطرناك مجبور كرد لذا اين مشكل يك حفره امنيتي در DRM به شمار نمي رود. اين اولين بار است كه از DRM براي چنين هدفي استفاده مي شود.

شركت پاندا طي يك راهنمايي امنيتي اعلام كرده است كه دو نسخه از فايلهاي خطرناك توزيع شده اند. زماني كه كاربر به اينترنت متصل شود، آنها پيام "Thanks for downloading this file. Click Play to listen." را نمايش مي دهند. اگر كاربر از طريق سايت كليك كند، برنامه جاسوسي به طور خودكار دريافت مي شود.

به گفته سخنگوي مايكروسافت ، اين شركت قصد دارد اصلاحيه اي براي Media Player ارائه كند كه به فايلهاي صوتي و تصويري اجازه باز كردن خودكار صفحه وب pop up را نمي دهد و تنها با اجازه كاربر اين كار انجام خواهد شد.