Stary błąd wciąż zagraża użytkownikom Windows Media Player

[KopalniaWiedzy.pl 322]

Przestępcy wciąż mogą wykorzystywać liczący sobie ponad 10 lat błąd projektowy w implementacji DRM w Windows Media Playerze. Po raz pierwszy ataki z użyciem tego błędu odkryto w 2005 roku. Przeprowadzenie ataku jest możliwe, gdy użytkownik pobierze z sieci odpowiednio spreparowany plik wideo. Po jego otwarciu Windows Media Player wyświetla ostrzeżenie, że użytkownik nie ma uprawnień do otwierania pliku. Pokazuje też adres, pod którym można nabyć odpowiednią licencję i pyta, czy użytkownik chce przejść do proponowanej witryny.

W zamyśle mechanizm ma pozwolić użytkownikowi w prosty sposób nabyć u właściciela licencję na dany plik. Przestępcy wykorzystują jednak ten mechanizm podsuwając użytkownikowi spreparowane pliki, wyświetlając informację, że nie mogą zostać one obejrzane i proponując przejście na witrynę, gdzie pod pozorem pobrania brakujących kodeków czy dodatkowego oprogramowania przeprowadzany jest atak na komputer ofiary.

« powrót do artykułu