微軟Media Player遭利用散播間諜軟體

留下回應

分享

    

西班牙安全廠商熊貓軟體公司（Panda Software）上週警告表示，很顯然有數家公司正利用微軟Media Player中的數位版權管理（DRM）工具欺騙使用者下載間諜軟體和病毒。哈佛大學的研究人員Ben Edelman證實了這些檔案的存在。

微軟於上週五就相關報導表示，雖然問題顯然是由內容保護的檔案所引起的，但安全風險卻並不是來自版權管理工具中的漏洞。

內容發佈商可以利用Windows Media Player彈出和歌曲或影片資料有關的網頁內容，但遭指控的網頁包含有間諜軟體的自動下載機制。

微軟的代表表示，Windows XP SP2會阻止自動下載。至於使用較舊版本Windows的使用者，可以將IE安全性等級調整到「高安全性」。

微軟在電子郵件聲明中表示，沒有任何方法能夠強迫使用者自動執行惡意程式碼，這不是Windows Media Player或DRM中的安全漏洞。

P2P網路這種檔案的出現其實是「路徑下載」的故技重施。過去，一些公司利用IE瀏覽器的一些漏洞，甚至只是利用使用者對於技術的不熟悉，而將網友誘導去下載不肖的軟體。

美國聯邦貿易委員會已經因這一原因而起訴了至少一家公司，也就是只前的垃圾蟲Sanford Wallace，該公透過類似的機制而散播廣告軟體和間碟軟體。不過，這也是首次有人如此利用微軟DRM工具的公開曝光。

Panda在安全公告中表示，目前已經有二種版本的惡意檔案在傳播。但執行後這二個檔案都很容易被識別出來，在連接到網路上後，它們會顯示如下的資訊：「Thanks for downloading this file. Click Play to listen」（感謝下載該檔，要聽音樂請按下「播放」按鈕）。使用者一但案下該按鍵，間諜軟體就會自動下載到PC上。

Panda和哈佛大學的研究人員發現，一家名為Protected Media的小公司和檔案交換小公司Overpeer和這個特洛伊木馬病毒類似的Windows Media Player檔案有關。

Overpeer的執行長Marc Morgenstern示，他的公司並不向任何使用者發送檔案。他說：「我們不會發佈間諜軟體和廣告軟體，我不清楚這是誰幹的，但不是我們。Overpeer受唱片公司的雇傭在P2P網路上發佈虛假檔案，檔中可能會包含彈出網頁的程式碼，但這些程式只會將使用者導引到合法授權的音樂網站。

微軟則表示仍然在繼續調查這一問題。「微軟正計畫發表Windows Media Player的升級版，升級版將關閉檔案自動彈出網頁的功能，除非使用者自行打開該功能。