CNET科技资讯网1月17日国际报道 安全专家已经警告称,P2P 网络上的许多视频文件正在利用微软的反盗版工具诱骗观众下载广告件和间谍件。
西班牙安全厂商熊猫软件公司上周早些时候警告称,很显然有数家公司正在利用微软的Media Player中的数字版权管理(DRM )工具欺骗人们下载间谍件和病毒。哈佛大学的研究人员埃德曼证实了这些文件的存在。
微软于当地时间上周五就相关报道做出了反应,它表示,尽管问题很明显是由内容受版权保护的文件引起的,但安全风险却并非来自其版权管理工具中的缺陷。
内容发布商可以利用Windows Media Player弹出有关一段视频内容或歌曲资料的网页,但这次攻击使用的网页中却包含有自动的间谍件下载机制。
微软的代表称,在运行Windows XP SP2的计算机上,自动下载是被禁止的。用户可以将IE安全域设置为“高”,就能够保护运行较旧版本 Windows 计算机的安全。
微软在一封电子邮件声明中表示,没有任何方法能够迫使用户自动地运行恶意代码,这不是Windows Media Player 或DRM 中的安全缺陷。
P2P 网络上出现这类文件标志着“随看随下”问题又有了新的变化。美国联邦贸易委员会已经因这一原因而起诉了至少一家公司,这也是黑客利用微软的DRM 工具兴风作浪首次被曝光。
熊猫公司在安全公告中表示,目前已经有二种版本的恶意文件在传播。但运行后这二个文件都很容易被识别出来,在连接到互联网上后,它们会显示如下的信息:“Thanks for downloading this file. Click Play to listen”(谢谢下载该文件,点击“播放”按钮)。如果用户点击了该按钮,间谍件就会自动下载到用户的PC上。
熊猫和哈佛大学的研究人员发现,一家名为Protected Media 的小公司和文件交换斗士Overpeer应当为这一与特洛伊木马病毒类似的Windows Media Player文件负责。
Overpeer的首席执行官马克表示,他的公司不应当向用户的计算机发送文件负责。他说,我们不会发布间谍件和广告件,我不清楚这是谁干的,但不是我们。Overpeer受唱片公司的雇佣在P2P 网络上发布虚假文件,文件中可能会包含弹出网页的代码,但这些代码只会将用户引导到一个合法的音乐下载服务上,而不会发布广告件和间谍件……
微软则表示,它仍然在继续调查这一问题。微软的一名代表称,微软正在计划发布Windows Media Player的升级版,升级版将缺省地关闭文件自动弹出网页的能力,除非用户打开该功能。
版权所有 新浪网