Mondo
Il sistema di gestione dei diritti digitali (DRM) della Microsoft non potrà più servire da porta d¿ingresso per pubblicità selvagge, spyware e altri programmi nocivi.
All¿inizio del mese, il magazine PcWorld aveva lanciato l¿allarme relativo a una falla nel software DRM, che avrebbe consentito la diffusione, attraverso le reti peer-to-peer, di file video Wma infettati dal trojan WmvDownloader-A o WmvDownloader-B.
L¿allarme era stato confermato anche dalla società anti-virus Panda Software, che sottolineava l¿ironia del pirateggio dei sistemi anti-pirateria della casa di Redmond.
La società non ha tardato a reagire e a promettere l¿immediato aggiornamento del lettore windows Media Player (versione 9 e 10).
Microsoft, tuttavia, ha smentito seccamente l¿esistenza di una falla nel sistema di sicurezza del suo software DRM.
La revisione del software, insomma, non è dovuta all¿identificazione di un bug del sistema di gestione delle licenze, ma è una misura ¿preventiva¿ che permetterà agli utenti di controllare meglio il processo di download dei file protetti da copyright.
È proprio nel momento del download di questo tipo di contenuti che i programmi nocivi possono intromettersi nel Pc dell¿utente: normalmente, quando un utente tenta di vedere un file protetto e non è provvisto della valida licenza, l¿applicazione la cercherà in Rete così che l¿utente possa comprare l¿accesso al contenuto. Questa tecnologia è integrata nell¿ultimo aggiornamento del Windows Media Player 10 e nell¿XP SP2, per consentire alla società di controllare l¿utilizzo dei file audio e video venduti sul web: il numero di ascolti autorizzati, la durata dei file, la possibilità di copiarli, eccetera.
Durante il trasferimento, il sistema prevede anche l¿apertura di finestre pop-up pubblicitarie: i pirati si servono di questa funzione per redirigere l¿utente verso siti che sfruttano le vulnerabilità per scaricare spyware, adware, dialer illegali e altri virus nel computer.
In teoria, un semplice software anti pop-up dovrebbe eliminare ogni rischio, ma non è cosi semplice: è sufficiente infatti che la pagina web contenga un activeX, ad esempio, per aggirare l¿azione dell¿anti pop-up.
Microsoft invita dunque gli internauti ad essere prudenti. Il futuro aggiornamento del Windows Media Player permetterà di verificare se i server di licenza sono affidabili: prima della connessione si aprirà una finestra di dialogo con l¿indirizzo del server. Se quest¿ultimo non è esplicito, si potrà rifiutare il download.
Per ulteriori approfondimenti, leggi:
Virus: colpiti i sistemi DRM della Microsoft
© 2005 Key4biz.it
