:

Szerző: Ady Krisztián

2005. február 17. 14:47

A Microsoft frissített lejátszóprogrammal védekezik a Windows Media trójaik ellen

[Clubic.com, HWSW] A Microsoft tegnap elérhetővé tette Windows Media Player 10 lejátszóprogramja legújabb, 3802-es verziószámú változatát, mely védelmet nyújt a Windows Media Video (WMV) és Audio (WMA) állományokban elhelyezett trójaik ellen. A Microsoft korábban úgy nyilatkozott, hogy a jogkezelő technológián található biztonsági rés ellenére a lejátszóprogram biztonságos, a redmondi óriás azonban most mégis elérhetővé tett egy frissített verziót.

[Clubic.com, HWSW] A Microsoft tegnap elérhetővé tette Windows Media Player 10 lejátszóprogramja legújabb, 3802-es verziószámú változatát, mely védelmet nyújt a Windows Media Video (WMV) és Audio (WMA) állományokban elhelyezett trójaik ellen. A Microsoft korábban úgy nyilatkozott, hogy a jogkezelő technológián található biztonsági rés ellenére a lejátszóprogram biztonságos, a redmondi óriás azonban most mégis elérhetővé tett egy frissített verziót.

Egyelőre csak teljes telepítéssel

A 3802-es verziójú változatot a Microsoft weboldalán keresztül, illetve a magyar nyelvű Windows-okhoz készült változatot FTP-szerverünkről is le lehet tölteni. A Windows Media Player 10 egyelőre nem frissíti önmagát az interneten keresztül, ezért a biztonságosabb változathoz csak letöltéssel és teljes újratelepítéssel lehet hozzájutni.

A Panda Software korábbi figyelmeztetése szerint a Windows Media állományok jogkezelésében található hibát kihasználva a Trj/WmvDownloader.A és Trj/WmvDownloader.B trójait letöltő rosszindulatú kódokat helyezték el ismeretlenek az állománycserélő hálózatokon terjesztett Windows Media Video videókban.

Az alkalmazások a Microsoft jogkezelő rendszeréhez hasonló felületet mutatnak a felhasználónak, mintha megfelelő licencet töltenének le a videó lejátszásához, ehelyett azonban különböző trójaikat, kém- és reklámprogramokat telepítenek fel a számítógépre.

Hiba a jogkezelésben

A Windows Media Digital Rights Management (DRM) egy jogosultságkezelő rendszer, mely normális működés során ellenőrzi, hogy a felhasználó jogosult-e a video- vagy audioállomány lejátszására, és szükség esetén letölti az internetről a megfelelő licenceket. A trójai programokkal fertőzött videók azonban más weboldalakon keresztül különböző kártékony alkalmazásokat telepítenek fel a felhasználó számítógépére.

A trójaival fertőzött .wmv állományok többek között az Adware/Funweb, Adware/MydailyHoroscope, Adware/MyWay, Adware/MyWebSearch, Adware/Nsupdate, Adware/PowerScan, Adware/Twain-Tech, Dialer Generic, Dialer.NO, Spyware.AdClicker, Spyware/BetterInet, Spyware/ISTbar, Trj/Downloader.GK alkalmazások valamelyikét telepítik fel a felhasználó rendszerére, feltéve, hogy azt nem védi valamilyen antispyware alkalmazás, péládul a Microsoft saját kémprogram-eltávolító alkalmazása.

Jobb az óvatosság

A fertőzött videoállományok ráadásul nemcsak a Bittorrent vagy eMule rendszereken keresztül terjedhetnek, hanem más módon, akár FTP-szerverről letöltve, vagy CD-n továbbadva is megfertőzhetik a gépeket, a vírusokhoz hasonlóan. A Panda Software természetesen frissítette alkalmazásait, hogy felismerjék, és képesek legyenek eltávolítani ezeket a trójai alkalmazásokat a videoállományokból.

a címlapról