[新聞]微軟Media Player遭利用散播間諜軟體

看板AntiVirus (防毒)作者kilinyo (龍魂不滅 N N )時間20年前 (2005/01/19 18:51)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

http://taiwan.cnet.com/news/software/0,2000064574,20095728,00.htm CNET新聞專區：Dan Ilett and John Borland報導　　17/01/2005 安全專家警告，P2P網路上許多視訊檔案正利用微軟的反盜版工具誘騙使用者下載廣告軟體（adware）和間諜軟體（spyware），不過這一回不是微軟漏洞的問題。。西班牙安全廠商熊貓軟體公司（Panda Software）上週警告表示，很顯然有數家公司正利用微軟Media Player中的數位版權管理（DRM）工具欺騙使用者下載間諜軟體和病毒。哈佛大學的研究人員Ben Edelman證實了這些檔案的存在。微軟於上週五就相關報導表示，雖然問題顯然是由內容保護的檔案所引起的，但安全風險卻並不是來自版權管理工具中的漏洞。內容發佈商可以利用Windows Media Player彈出和歌曲或影片資料有關的網頁內容，但遭指控的網頁包含有間諜軟體的自動下載機制。微軟的代表表示，Windows XP SP2會阻止自動下載。至於使用較舊版本Windows的使用者，可以將IE安全性等級調整到「高安全性」。微軟在電子郵件聲明中表示，沒有任何方法能夠強迫使用者自動執行惡意程式碼，這不是 Windows Media Player或DRM中的安全漏洞。 P2P網路這種檔案的出現其實是「路徑下載」的故技重施。過去，一些公司利用IE瀏覽器的一些漏洞，甚至只是利用使用者對於技術的不熟悉，而將網友誘導去下載不肖的軟體。美國聯邦貿易委員會已經因這一原因而起訴了至少一家公司，也就是只前的垃圾蟲 Sanford Wallace，該公透過類似的機制而散播廣告軟體和間碟軟體。不過，這也是首次有人如此利用微軟DRM工具的公開曝光。 Panda在安全公告中表示，目前已經有二種版本的惡意檔案在傳播。但執行後這二個檔案都很容易被識別出來，在連接到網路上後，它們會顯示如下的資訊：「Thanks for downloading this file. Click Play to listen」（感謝下載該檔，要聽音樂請按下「播放」按鈕）。使用者一但案下該按鍵，間諜軟體就會自動下載到PC上。 Panda和哈佛大學的研究人員發現，一家名為Protected Media的小公司和檔案交換小公司 Overpeer和這個特洛伊木馬病毒類似的Windows Media Player檔案有關。 Overpeer的執行長Marc Morgenstern示，他的公司並不向任何使用者發送檔案。他說：「我們不會發佈間諜軟體和廣告軟體，我不清楚這是誰幹的，但不是我們。Overpeer受唱片公司的雇傭在P2P網路上發佈虛假檔案，檔中可能會包含彈出網頁的程式碼，但這些程式只會將使用者導引到合法授權的音樂網站。微軟則表示仍然在繼續調查這一問題。「微軟正計畫發表Windows Media Player的升級版，升級版將關閉檔案自動彈出網頁的功能，除非使用者自行打開該功能。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 暱名天使的家