Indhold
Det er lykkedes for hackere at få Windows Media Player 10 til at assistere i hacking af pc'er. Det skriver eWeek.
To nye trojanske heste snyder nemlig brugeren til at tro, at der skal hentes rettigheder ned for at kunne afspille videofiler, men i stedet fyldes pc'en med spyware-programmer.
De to trojanske heste, der har fået navnene Trj/WmvDownloader.A og Trj/WmvDownloader.B, er blevet fundet i videofiler på forskellige P2P-netværk.
Ironisk nok er det Microsofts forsøg på at stoppe piratkopieret musik, som har åbnet for hackerne.
Hackerne benytter sig nemlig af DRM-systemet (Digital Rights Management) i Windows Media Player 10 til at få adgang til pc'en.
DRM, eller rettighedsstyringen, sørger for, at beskyttet musik og film kun kan afspilles på pc'er med en gyldig licens til indholdet.
Når man forsøger at afspille den inficerede fil, afkræver Media Player en gyldig licens, og i de tilfælde, hvor der ikke findes en gyldig licens på pc'en, bliver den hentet fra internettet.
Problemet er bare, at der ikke bliver hentet en licens til at afspille videofilen. I stedet bliver der hentet spyware-programmer ned, som bliver installeret helt uden brugerens viden.
En test viste, at blot et enkelt tryk på ja til at hente licensen ned fra internettet medførte, at en helt ren pc fik installeret ikke mindre end 786 filer, oprettet 58 mapper samt tilføjet 11.915 elementer i registreringsdatabasen.
