Microsoft: trzeba zabezpieczyć odtwarzacz!
- Daniel Cieślak,
- 21.01.2005, godz. 09:46
Przedstawiciele koncernu zapowiadają, że w ciągu miesiąca udostępnią uaktualnienie do odtwarzacza Windows Media Player, które uchroni użytkowników przed wirusami, reklamami i spyware'em, ukrytymi w plikach audio i wideo, dostępnych w sieciach P2P. Na razie Microsoft zaleca zmodyfikowanie ustawień programu - tak, by nie otwierał on automatycznie 'zaszytych' w plikach multimedialnych odnośników do groźnych stron.
Wirusy zamiast licencji
Mechanizm ten zaczęli wykorzystywać ostatnio autorzy wirusów i firmy dystrybuujące oprogramowanie adware i spyware - udostępniają oni w Internecie pliki z 'zaszytym' odnośnikiem WWW. Prowadzi on jednak nie do strony z licencją, lecz do konkretnego pliku (np. instalatora programu spyware, adware lub wirusa), który jest natychmiast pobierany i uruchamiany. Wiadomo już, ze mechanizm ten został wykorzystany przez autora konia trojańskiego WmvDown (pisaliśmy o tym w tekście "Microsoft DRM - furtka dla trojana").
Microsoft początkowo zdecydowanie sprzeciwiał się nazwaniu tego problemu 'błędem w zabezpieczeniach' - ostatecznie firma zapowiedziała jednak, że w ciągu 30 dni udostępni uaktualnienie, uniemożliwi użytkownikom WMP nieświadome pobieranie z Internetu plików. "Użytkownicy powinni zawsze zachować ostrożność podczas pobierania plików z Internetu. Dlatego chcemy dać użytkownikom możliwość pełniejszej kontroli nad procesem pobierania licencji z Sieci" - zapowiada David Caulton z Microsoft Windows Digital Media Division.
Zabezpieczcie się!
Na razie przedstawiciele firmy zalecają użytkownikom zachowanie szczególnej ostrożności podczas odtwarzania plików audio niewiadomego pochodzenia (np. z sieci P2P) oraz zmodyfikowanie ustawień odtwarzacza Windows Media Player. Chodzi o wyłączenie opcji Automatycznie pobierz licencję dla chronionej zawartości (dostępnej za pośrednictwem menu Narzędzia -> Opcje -> Poufność). Co ważne - ta modyfikacja dotyczyć będzie wszystkich odtwarzaczy, wykorzystujących 'silnik' WMP. Dzięki niej podczas próby sprawdzenia licencji, odtwarzacz wyświetli komunikat zawierający pełny adres URL, z którym będzie próbował się połączyć oraz pytanie, czy może pobrać licencję. Jeśli adres wyda nam się podejrzany, wystarczy kliknąć "Nie".To samo zalecają użytkownikom eksperci - "Biorąc pod uwagę popularność sieci P2P, w których najczęściej można znaleźć niebezpieczne pliki, zagrożenie może błyskawicznie się rozprzestrzenić" - ostrzega Patrick Hinojosa z firmy Panda Software.