A Microsoft szerint a Media Player biztonságos
Egy hete látott napvilágot az a hír, amely szerint az interneten olyan Windows Media videofájlok terjednek, amelyek letöltése és megtekintése után a felhasználó számítógépe trójai programmal fertőződik meg. A biztonsági résre a spanyol Panda cég bukkant.
A hiba nem az ön készülékében van
A Microsoft pénteken közölte, hogy sem a Media Player, sem pedig a digitális jogkezelő rendszer (DRM) nem hibás. A magyarázat szerint a jogvédett anyagok terjesztői számára adott a lehetőség, hogy a videó lejátszásakor automatikusan megnyíljon egy internetes weboldal, ahol például információk olvashatók az előadóról, a szerzőről. Jelen esetben a videofájlok készítői egy olyan weboldalat nyitottak meg, ahonnan trójai program próbál meg feltelepülni a számítógépre.
A Microsoft szerint a Windows XP SP2 telepítése után megakadályozza az automatikus internetes letöltéseket, így a felhasználók védve vannak. A régebbi Windows-verziók esetében az Internet Explorer biztonsági beállításait "magas" állásba kell tenni, hogy a weboldalakról ne töltődjenek le automatikusan a (kártékony) szoftverek.
A Microsoft aggódik a hasonló támadások miatt, ezért hamarosan új változatot ad ki a Media Playerből, amely alapértelmezésként tiltja a jogvédett anyagok számára, hogy internetes oldalakat jelenítsenek meg. Természetesen a felhasználók bekapcsolhatják ezt a funkciót, ha úgy kívánják.
Ki a felelős?
A Panda szerint a világhálón, fájlcserélőkön kétféle fertőző videó terjed, azonban mindkettőt könnyű azonosítani. Elindítás után mindkét videofájl egy "Thanks for downloading this file. Click Play to listen" üzenetet jelenít meg, a gép tényleges fertőzése csak a klikkelés után történik meg.
A szóban forgó, fertőzött videoállományok többek között az Adware/Funweb, Adware/MydailyHoroscope, Adware/MyWay, Adware/MyWebSearch, Adware/Nsupdate, Adware/PowerScan, Adware/Twain-Tech, Dialer Generic, Dialer.NO, Spyware.AdClicker, Spyware/BetterInet, Spyware/ISTbar, Trj/Downloader.GK alkalmazások valamelyikét telepítik fel a felhasználó rendszerére, feltéve, hogy azt nem védi valamilyen antispyware alkalmazás, például a Microsoft AntiSpyware.
A Panda szerint a fertőző videók terjedéséért a Protected Media és az Overpeer nevű cégek felelősek. Az Overpeert a lemezkiadók és a filmstúdiók rendszerint "csalik" készítésével bízzák meg, vagyis olyan fájlok készítésével és terjesztésével, amelyek becsapják az internetezőket, akik azt hiszik, a legújabb slágert vagy filmet töltötték le, pedig valójában nem. Marc Morgenstern, az Overpees elnök-vezérigazgatója tagadta, hogy cégének köze lenne a trójaival fertőzött videók terjedéséhez.