Drm-vakoiluohjelmaongelma ei ole virhe
0
Microsoft puolustautuu voimakkaasti viime viikolla ilmoitetun Windowsin ja Media Player -soittimen drm-tekniikoiden vakavan haavoittuvuuden tapauksessa. Vakoiluohjelmien levittäjät ovat huijanneet käyttäjiä Media Playerin kautta suoraan vakoiluohjelmia levittäville sivuille, mutta Microsoftin mukaan kyseessä ei ole haavoittuvuudesta tai virheestä.
Virustorjuntayhtiö Panda Software varoitti käyttäjiä viime viikolla kahdesta Wmvdownloader-ohjelmasta. Ohjelmat on naamioitu ovelasti Microsoftin Media Playerin käyttämään wmv-tiedostomuotoon, joka on suojattu drm-tekniikalla (digital rights management). Hyökkäystiedostot väittävät tarvitsevansa drm-suojauksen avaimen tietystä nettipalvelusta, joten Windowsin drm-tekniikka ohjaa käyttäjän automaattisesti hyökkääjän nettisivuille. Pandan mukaan kyseiset nettisivut latasivat käyttäjän koneen täyteen erilaisia vaarallisia vakoiluohjelmia.
Microsoft: mitään ei ladata automaattisesti
Microsoftin mukaan drm-tekniikassa tai Windowsissa ei kuitenkaan ole mitään vikaa. Hyökkääjä voi kyllä houkutella uhrin omille nettisivuilleen vaikkapa tekaistun musiikkitiedoston avulla, mutta kone ei saastu pelkästä vierailusta. Microsoftin mukaan hyökkääjien sivuilla on hyödynnetty aikaisempia tunnettuja haavoittuvuuksia, joilla Windowsin saa saastutettua.
Uusi Service Pack 2 -päivityksellä varustettu pc on kuitenkin turvassa, sillä se estää tällaiset automaattiset lataukset. Microsoftin mukaan ongelmasta pääsee varmasti eroon myös vanhemmissa Windows-versioissa, laittamalla selaimen turva-asetukset kohtaan korkea. Näin sivuilta ei ladata mitään ilman käyttäjän lupaa.
