Microsoft: trzeba zabezpieczyć odtwarzacz!

Problem dotyczy odtwarzacza Windows Media Player w wersji 9 i 10 - po raz pierwszy zasygnalizowali go nasi koledzy z amerykańskiego PC Worlda. Jak się okazało, Windows Media Player przy próbie odtworzenia pliku zabezpieczonego przed nieautoryzowanym kopiowaniem przy pomocy systemu DRM (Digital Rights Management), automatycznie łączy się z określonym serwisem WWW (wykorzystując przeglądarkę IE), by zweryfikować poprawność licencji. Zwykle użytkownik otrzymuje licencję wraz z plikiem (tak odbywa się to np. podczas zakupów w internetowych sklepach muzycznych) - czasem jednak zdarza się, że licencji nie ma i wtedy program próbuje sam znaleźć ją w Sieci.

Wirusy zamiast licencji

Mechanizm ten zaczęli wykorzystywać ostatnio autorzy wirusów i firmy dystrybuujące oprogramowanie adware i spyware - udostępniają oni w Internecie pliki z 'zaszytym' odnośnikiem WWW. Prowadzi on jednak nie do strony z licencją, lecz do konkretnego pliku (np. instalatora programu spyware, adware lub wirusa), który jest natychmiast pobierany i uruchamiany. Wiadomo już, ze mechanizm ten został wykorzystany przez autora konia trojańskiego WmvDown (pisaliśmy o tym w tekście "Microsoft DRM - furtka dla trojana").

Microsoft początkowo zdecydowanie sprzeciwiał się nazwaniu tego problemu 'błędem w zabezpieczeniach' - ostatecznie firma zapowiedziała jednak, że w ciągu 30 dni udostępni uaktualnienie, uniemożliwi użytkownikom WMP nieświadome pobieranie z Internetu plików. "Użytkownicy powinni zawsze zachować ostrożność podczas pobierania plików z Internetu. Dlatego chcemy dać użytkownikom możliwość pełniejszej kontroli nad procesem pobierania licencji z Sieci" - zapowiada David Caulton z Microsoft Windows Digital Media Division.

Zabezpieczcie się!

Na razie przedstawiciele firmy zalecają użytkownikom zachowanie szczególnej ostrożności podczas odtwarzania plików audio niewiadomego pochodzenia (np. z sieci P2P) oraz zmodyfikowanie ustawień odtwarzacza Windows Media Player. Chodzi o wyłączenie opcji Automatycznie pobierz licencję dla chronionej zawartości (dostępnej za pośrednictwem menu Narzędzia -> Opcje -> Poufność). Co ważne - ta modyfikacja dotyczyć będzie wszystkich odtwarzaczy, wykorzystujących 'silnik' WMP. Dzięki niej podczas próby sprawdzenia licencji, odtwarzacz wyświetli komunikat zawierający pełny adres URL, z którym będzie próbował się połączyć oraz pytanie, czy może pobrać licencję. Jeśli adres wyda nam się podejrzany, wystarczy kliknąć "Nie".

To samo zalecają użytkownikom eksperci - "Biorąc pod uwagę popularność sieci P2P, w których najczęściej można znaleźć niebezpieczne pliki, zagrożenie może błyskawicznie się rozprzestrzenić" - ostrzega Patrick Hinojosa z firmy Panda Software.