Как заявили вчера представители Microsoft, компания не собирается менять алгоритм работы Media Player с загрузкой лицензий DRM (Digital Rights Management – технология, предназначенная для защиты авторских прав), сообщает Газета.Ru .
Несмотря на сообщения о том, что хакеры используют “антип
ратский” механизм, встроенный в WMP (Windows Media Player) для поражения компьютеров шпионскими модулями и вирусами, представители MS утверждают, что ни о какой уязвимости речи не идет.
В WMP есть опция “автоматически получить лицензии для защищенных файлов”. Когда пользователь открывает файл, защищенный DRM, запускается сессия Internet Explorer и происходит загрузка нужной лицензии. Злоумышленники используют этот механизм в своих целях – для поражения компьютеров пользователей вредоносными программами.
“В данном случае нужно показать пользователям очень важную вещь: не стоит загружать файлы из ненадежных источников”, – заявил Майк Коулмен (Mike Coleman), ведущий менеджер по продвижению продукции MS.
Том Листон (Tom Liston), исследователь из Internet Storm Center (подразделение SANS Institute – SysAdmin, Audit, Network, Security, которое занимается мониторингом различных уязвимостей и угроз), заявил, что такой сценарий атак ставит под угрозу даже пользователей альтернативных браузеров. “Безопасность вашего компьютера в данном случае равна безопасности установленного Internet Explorer”, – рассказал Листон.
Коулмен заявил, что компания осознает всю серьезность риска, и призвал пользователей установить Service Pack 2 с последней версией Media Player 10.