Microsoft: nincs hiba a Media Playerben

A Panda Software a múlt héten tárta a nyilvánosság elé, hogy a Microsoft Media Playerének digitális jogkezeléssel (DRM – digital rights management) foglalkozó eszközét arra (is) felhasználják, hogy spyware-eket és vírusokat terjesszenek. Többen is megerősítették már ilyen videoállományok létezését. A Microsoft pénteken reagált a bejelentésre: elmondásuk szerint a hiba nem a jogkezelő eszközből származik. Ismeretes, hogy a tartalomszolgáltatók arra is alkalmazhatják a Windows Media Playert, hogy egy weblapot nyissanak meg az adott multimédiás állományt (dalt vagy videót) elindító számítógépen, melyet akár arra is lehet használni, hogy automatikusa spyware-t telepítsenek a rendszerre.

Minden olyan Windows XP-n le van tiltva ez a funkció, amely rendelkezik a második javítócsomaggal, jelentette be a redmondi szoftverfejlesztő egyik szóvivője. Akik egy korábbi operációs rendszert futtatnak, azok is bebiztosíthatják magukat ezen esemény bekövetkezése ellen: az Internet Explorer biztonsági beállításait magasra állítva a funkció tiltásra kerül. „[A szolgáltatás révén] nem lehet automatikusan arra kényszeríteni a felhasználót, hogy ártó szoftvert futtasson. Ez a funkció nem biztonsági rés a Windows Media Playerben vagy a DRM-ben.” – olvasható a vállalat hivatalos közleményében. A Microsoft mindazonáltal tovább vizsgálja az esetet, s egy olyan frissítést tervez megjelentetni, mely alapból letiltja a felpattanó ablak szolgáltatást, csak akkor engedélyezve azt, ha maga a felhasználó óhajtja.

Biztonsági hiba vagy sem, nem ez az első eset, hogy megpróbálják az internetezőket egy-egy rossz célokra is felhasználó lehetőség kiaknázásával becsapni. Ebben „élen” az Internet Explorer jár, melynek számos biztonsági hibáját használták már ki adware vagy spyware alkalmazások telepítéséhez. Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága például már egy vállalatot is beperelt, amiért az ilyen, biztonsági hibának minősíthető funkcionalitást kihasználva telepített reklámozó és kémszoftvereket gyanútlan internetezők PC-ire.

Visszatérve a konkrét esetre: a Panda Software elmondása szerint a veszélyes állománynak eddig két változatát találták meg, melyeket az Interneten terjesztenek. Közlésük szerint azonban könnyű „kiszúrni” őket a futtatást követően. Miután ugyanis csatlakozik a lejátszó az Internethez, a következő üzenet jelenik meg: „Thanks for downloading this file. Click Play to listen”. Azaz: „Köszönjük az állomány letöltését. Kattintson a lejátszásra a meghallgatáshoz.” Amennyiben valaki a site-on keresztül kattint, a spyware automatikusan letöltésre és futtatásra kerül a számítógépen.

Állítólag már felfedezték azt is, hogy ki a felelős ezen állományok létrehozásáért: a nyomok egy kicsiny vállalathoz vezettek, melyet Protected Media-nak hívnak. Ez, és a file-cseréről ismert Overpeer cégek felelősek a trójai szerű Windows Media Player file-ok létrejöttéért, állítja a Panda Software. Az Overpeernél tagadták a vádakat.