Tempo fa avevamo riportato come l’ultima frontiera per la diffusione di spyware e malware stesse diventando il software Windows Media Player. Sono stati infatti scoperti alcuni nuovi trojan diffusi sotto forma di falsi file video attraverso i circuiti peer-to-peer (P2P) per lo scambio di file in Rete. Panda Software aveva immediatamente messo in luce il problema: non appena un utente prova a riprodurre un file multimediale protetto, la tecnologia DRM richiede una licenza valida. Se tale licenza non viene trovata sul personal computer, l’applicazione prova a ricercarla in Internet in modo tale che l’utente possa acquisirla direttamente oppure acquistarla. Nel caso dei falsi video (in realtà Trojan) diffusi attraverso i network P2P, non appena essi vengono riprodotti dall’utente con Windows Media Player, il programma – nel tentativo di scaricare la licenza DRM – viene invece reindirizzato su un sito web che carica, sul personal computer, adware, spyware, dialer e virus. “It’s pretty ingenious,” aveva dichiarato Patrick Hinojasa, chief technical officer di Panda Software, “to take an anti-piracy feature and use it to feed spyware is extremely ironic.”
Microsoft, da parte sua, ha rilasciato oggi un importante aggiornamento per Windows Media Player che protegge gli utenti proprio dalla tipologia di trojan sopra citata. Il meccanismo Windows Media DRM viene così reso più solido con nuovi controlli di integrità.
Sebbene l’azienda di Redmond non abbia ufficialmente messo in diretta correlazione l’incidente trojan con l’aggiornamento del sistema DRM in Windows Media Player, un portavoce ha confermato che la patch risolve proprio questo problema.
L’aggiornamento (KB891122) è prelevabile da questa pagina.
Microsoft mette una pezza alla tecnologia DRM in Media Player
Tempo fa avevamo riportato come l'ultima frontiera per la diffusione di spyware e malware stesse diventando il software Windows Media Player.