Media Player حفره امنیتی ندارد!

14 ژانویه 2005 - 25 دی 1383

متخصصان امنیتی هشدار داده اند که یک مجموعه فایلهای ویدئویی که روی شبکه های p2p قرار گرفته، با استفاده از ابزارهای ضدسرقت مایکروسافت بینندگان را فریب می دهد تا ابزارهای جاسوسی را دریافت کنند.

اوایل این هفته شرکت امنیتی Panda هشدار داد که بسیاری از ابزار مدیریت حقوق دیجیتال ( DRM ) در  Media Player‌استفاده می کنند تا کاربران را فریب دهند و آنها را به دریافت برنامه های جاسوسی و ویروسها مجاب کنند.

روز جمعه مایکروسافت پاسخ داد که مشکلات امنیتی موجود به خاطر وجود حفره در ابزار DRM این شرکت نیست. توزیع کنندگان محتوا می توانند از Media Player استفاده کنند و یک صفحه وب را به شکل pop up برای ارائه اطلاعات مرتبط با ویدئو یا موسیقی مورد نظر باز کنند و همین صفحه است که می تواند برای قرار دادن مکانیزمهای دریافت خودکار برنامه های جاسوسی مورد استفاده قرار گیرد.

سخنگوی مایکروسافت اعلام کرده است که سیستمهایی که SP2 را نصب کرده باشند ، دریافت فایل به صورت خودکار را بلوکه می کنند. همچنین وی به کاربرانی که از نسخ قدیمی ویندوز استفاده می کنند توصیه کرده است که تنظیمات امنیتی مرورگر IE را در سیستم خود به سطح high افزایش دهند. مایکروسافت معتقد است از آنجایی که کاربر را نمی توان به اجرای برنامه خطرناک مجبور کرد لذا این مشکل یک حفره امنیتی در DRM به شمار نمی رود. این اولین بار است که از DRM برای چنین هدفی استفاده می شود.

شرکت پاندا طی یک راهنمایی امنیتی اعلام کرده است که دو نسخه از فایلهای خطرناک توزیع شده اند. زمانی که کاربر به اینترنت متصل شود، آنها پیام "Thanks for downloading this file. Click Play to listen." را نمایش می دهند. اگر کاربر از طریق سایت کلیک کند، برنامه جاسوسی به طور خودکار دریافت می شود.

به گفته سخنگوی مایکروسافت ، این شرکت قصد دارد اصلاحیه ای برای Media Player ارائه کند که به فایلهای صوتی و تصویری اجازه باز کردن خودکار صفحه وب pop up را نمی دهد و تنها با اجازه کاربر این کار انجام خواهد شد.