Indhold
Da det for godt en uge siden kom frem, at rettighedsstyringen i Windows Media Player 10 kunne misbruges til at hacke pc'er med, mente Microsoft ikke, at det var deres problem. Der er ikke tale om en egentlig fejl i programmet. lød det fra softwaregiganten. Nu er Microsoft dog vendt om på en tallerken, og lover at være klar med en opdatering om senest 30 dage.
Problemet opstår når en hacker misbruger Microsofts rettighedsstying, der kaldes DRM.
En DRM-beskyttet fil kræver, at man har en gyldig licens for at kunne se eller høre indholdet. Har man ikke denne licens på sin pc i forvejen, skal den hentes ned fra internettet.
Ved at producere nogle specielle video-filer indeholdende en trojansk hest og derefter sprede dem på internettet, er det lykkedes for hackere at få adgang til pc'er hos intetanende brugere.
Når videofilen afspilles, spørger den om man vil hente en licens. Klikker man ja, kan hackeren i princippet få lov til at lægge hvad som helst ned på pc'en. Bagdøre, virus, spyware eller andre skadelige programmer. Og det uden at brugeren opdager noget som helst.
Derfor er der, ifølge Microsoft, ikke tale om et egentlig sikkerhedshul - hackerne udnytter blot de muligheder, der findes i programmet.
Microsofts svar har hidtil været, at brugerne skal uddannes, så de bedre forstår, at man ikke blindt skal stole på indhold fra internettet, uanset om det er en eksekverbar-fil eller en video-fil.
Men nu har Microsoft altså alligevel meldt ud, at man inden for en måned, vil være klar med en opdatering til Windows Media Player 10, der skal forsøge at imødegå problemet.
Rettelsen vil blandt andet bestå i at give brugeren mere kontrol over, hvornår og hvordan pop-up-vinduer skal styres under behandlingen af licenserne, så hackerne fremover får sværere ved at snyde programmer med ind af bagdøren.
