A Microsoft szerint nincs hiba a Media Playerben

Biztonsági szakértők arra figyelmeztettek, hogy a p2p hálózatokon található egyes videó fájlok a lejátszón keresztül kémszoftvereket töltenek le, a Microsoft szerint azonban a hibát máshol kell keresni.

A hibára a spanyol Panda Software hívta fel a szoftveróriás figyelmét, és a vállalat szóvivője elmondta, hogy a speciálisan szerkesztett fájlok a Windows Media Player digitális jogkezelőjének (digital rights management tool) hibáját kihasználva reklámokat és kémszoftvereket tölthetnek le a védtelen számítógépekre. A kártékony fájlok létezését hamarosan Ben Edelman, a Harvard Egyetem kutatója is megerősítette.


A Microsoft pénteki válaszában tagadta, hogy a biztonsági rés a digitális jogkezelő eszközben lenne, bár azt elismerték, hogy a veszélyt nyilvánvalóan védett tartalomnak minősülő fájlok jelentik. Az ugyanis teljesen megszokott, hogy egyes zeneszámok, vagy filmek lejátszásakor a Media Playeren keresztül további információt tartalmazó weboldal ugrik fel, ebben az esetben azonban a megnyitott weboldalak káros szoftverek letöltését indították el.

A Microsoft szóvivője hangsúlyozta, hogy a Windows XP második javítócsomagja megfelelő védelmet nyújt a hiba ellen, és meggátolja a letöltések elindulását, a régebbi operációs rendszereken pedig az Internet Explorer biztonsági szintjének magasra történő állításával védekezhetünk a kártevők ellen. "A támadók nem kényszeríthetik a felhasználót a káros programok automatikus elindítására. Ez a funkció nem a Windows, nem a Media Player, és nem a DRM biztonsági hibája" - jelentette ki a szóvivő.


A Panda jelentése szerint a fájlcserélgető hálózatokon terjedő fájlok két különböző típusba sorolhatók, bár mindkettőt könnyű felismerni. A weboldal megnyitása után ugyanis a következő üzenet jelenik meg: "Thanks for downloading this file. Click Play to listen". A kártevő letöltése csak abban az esetben indul el, ha rákattintunk a weboldal hivatkozására.