安全公司熊猫软件日前表示,他们在微软的Windows Media Player播放器中发现一处安全漏洞,该漏洞允许黑客利用播放器的数字权管理(DRM)特征来传播特洛伊木马程序。
熊猫软件本周三表示,黑客可以利用Windows Media Player中的数字权管理漏洞来欺骗用户下载间谍软件或病毒程序。
根据熊猫软件在其网站上发布的警告显示,病毒作者目前已经编写出包含特洛伊木马程序的、具有授权保护的多媒体文件。而且,这些文件还可以躲避Windows Media Player 10和Windows XP SP2所具备的隐私保护功能。
据悉,该病毒被称为“WmvDown.A”。通常情况下,当用户播放一个具有授权保护的文件时,而播放器自身又不具备这种必要的授权时,Media Player通常会到互联网上搜索相应的授权。
该过程为恰恰特洛伊木马程序提供了可乘之机。此时,黑客可以向播放器发送一个
恶意站点链接(serve.alcena.com),然后让用户下载病毒程序。
据熊猫软件公司表示,这种特洛伊木马程序开始运行后,很容易被发现。在连接互联网之后,它通常会给出一条消息:“感谢下载该文件,点击‘播放’即可收听。”
到目前为止,微软公司尚未对此发表评论。
|