Contenu protégé : nouveau vecteur pour le malware
Depuis quelques temps circulent sur les réseaux de p2p des fichiers au format wmv dont le contenu, protégé, nécessite l'acquisition d'une license grâce au système de gestion de droits numériques (DRM) du Windows Media Player de Microsoft. Il apparaît que certains de ces fichiers profitent de la naïveté de l'utilisateur pour installer une grande quantité de spywares et adwares sur son système.Le mécanisme passe par une demande d'acquisition de license émanant d'un site tout à fait légitime (protectedmedia.com), faisant apparaître une fenêtre popup qui vous incite à installer ce qui apparaît être une mise à jour nécessaire.
A ce stade, si vous avez installé le Service Pack 2, plusieurs avertissements vous auront prévenu d'un risque potentiel. Cependant, certains entre eux apparaissent simplement du fait de l'installation du lecteur flash et ne sont donc pas souvent pris au sérieux. En outre, l'utilisateur lambda, désirant visualiser la vidéo qu'il aura téléchargé aura tendance à faire confiance à ce système, qui lui a été présenté comme une "(...) plateforme éprouvée pour protéger et délivrer en toute sécurité du contenu digital sur ordinateur, appareil portatif, ou périphérique réseau (...)". En quelques clics, votre système se retrouve "aggrémenté" de quelques 58 nouveaux dossiers, 786 fichiers et de 11.915 entrées du registre. De quoi effectivement vous faire apprécier davantage le surf par l'achat d'une machine plus puissante.
Plus étonnant, certaines icônes et publicités installées sont celles de grandes enseignes, telles que Dell, Amazon, etc. Sans doute ne s'agit-il que du résultat de nouvelles techniques aggressives employées par quelques sociétés de marketing peu scrupuleuses, dont les revenus proviennent plus de l'esbrouffe boursière que d'un véritable service. Nul doute que l'image des prestigieux clients de celles-ci n'en sortira pas grandie. Pas plus que celle de Microsoft qui voit là une de ses nouvelles technologies "à forte valeur ajoutée" une fois de plus mise à mal, et cette fois-ci, presque légalement.
Afin de vous prémunir, il est recommandé :
- D'installer le Service Pack 2
- De limiter les "fonctionnalités" d'Internet Explorer (contrôles ActiveX, Javascript)
- D'installer des anti-spywares (celui de Microsoft serait d'ailleurs l'un des plus efficaces...!)
- De décocher l'acquisition automatique de contenu protégé dans Windows Media Player (onglet confidentialité)
19
Commentaires
Yahoo Desktop Search débarque en version beta
- Une attaque dévastatrice contre Internet ?
- Gigabyte présente une Radeon X800 sans ventilateur
- Test du lecteur portable mPack P800
- Creative Zen Micro Photo
- Une carte mère nForce 5 sans chipset nForce ?
- DivX 6 se dévoile au CES
- Test de 3 cartes mères i925XE
- Skype 1.1.0.61 disponible
- Un rachat de Tiscali par N9uf Telecom ?
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
lol
ça me fait passer a un extrait de http://humorix.org/articles/2004/12/preview/
"Our DRM system is designed to manage and protect your digital rights, not the rights of Hollywood executives jockeying to buy their fifth luxury yacht," RMS explains. "The idea is simple: All software must include the source code, which is compiled on the fly by the CPU. All binary code will be automatically chucked into /dev/null."
In another interview, RMS adds wryly, "This is one platform Microsoft will not be able to embrace and extinguish. If they try to force Windows to run on this hardware by hacking the DRM restrictions, then they will be in violation of the DMCA. Bwahahahaha!"
Heu... dans la liste des trucs à faire pour se prémunir, vous avez oubliez la plus facile et la plus logique :
- ne plus utiliser microsoft windows
(prenez un Mac ou passez à Linux ?)
Heu... dans la liste des trucs à faire pour se prémunir, vous avez oubliez la plus facile et la plus logique :
- ne plus utiliser microsoft windows
(prenez un Mac ou passez à Linux ?)
T'en a pas marre de dire tout le temps la même chose ? Tu guettes les news pour nous ressortir systématiquement ton post à la noix ?
Depuis le temps qu'on nous le dit, on sait qu'on est stupides de continuer à utiliser cette "daube de Windows", nous autres les 95% d'utilisateurs !! Ca gave sévère de s'entendre dire à longueur de topics "Il suffit d'utiliser autre chose que Windows" ! Ca n'a rien de constructif, c'est rengaine et ce n'est certainement pas la meilleure manière de faire avancer les choses.
PS : je suis aussi utilisateur de Mandrake et récemment de Suse 9.2, ceci dit afin de calmer tes vélléïtés de réponse stupide à ce post.
je pense que cette affaire va convaincre les internautes de convertir leurs fichiers drmisés en fichiers tous beaux aux formats mp3 ou ogg pour la musique et xvid pour la vidéo...
quand je pense qu'en france le cinéma en salle se développe (2004 année record de fréquentation) et que l'industrie du cinéma 
ne verse pas de l'argent aux p2pistes 
qui promouvoient leur industrie. 
[*] D'installer le Service Pack 2
Mais bien sûr !
[*] De limiter les "fonctionnalités" d'Internet Explorer (contrôles ActiveX, Javascript)
Tout le monde sait qu'IE est la rolls du surf sécurisé sur l'nain ternet
Note pour plus tard : les DRM cay mal
![[:vomi]](http://img.infos-du-net.com/forum/images/perso/vomi.gif)
![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
De plus les WMV
Ca confirme ce que je disais il y a quelques jours. Les malware utilisent principalement des fonctionalités standards et pas des failles! Même si ils peuvent effectivment améliorer un peu le système il sera toujours exploitable... aux gens d'avoir un minimum de reflexe.
Je ferais un parrallele avec la vie, sans porte les gens n'ouvriraient pas aux vendeurs de véranda, gateaux,.... Pour tant, personne ne demande à ce que l'on supprime les portes.
bof, dans les options de WindowsMedia Player, faut penser à désactiver la case 'Obtenir automatiquement les licences pour le contenu protégé", ensuite, faut utiliser Firefox/Mozilla/Opera/Netscape/Konqueror/...
et pis le SP2 permet juste d'avoir la barre de notification, c'est tout.
et ne pas utiliser de fichiers protégés par les DRM
almar> Bien résumé!
j'utilise Win2000 SP4
Firefox
Media player classic
c grave docteur ?
j'utilise Win2000 SP4
Firefox
Media player classic
c grave docteur ?
Copaing !!!
(tout pareil sur le portable)
Ya encore plus simple. Telechargez plus de wma
Copaing !!!
(tout pareil sur le portable)
Ya encore plus simple. Telechargez plus de wma
c ce que je fais
donc, pour les utilisateurs de windows : sp2, xp-antispy, firefox et pas de p2p, bande de méchants
woua, bientôt, à force d'installer des softs alternatifs, il ne va plus rester grand-chose de fenetreXP
mais au final, c'est une faille de sécurité ou pas ? MS sortira un patch ou pas ?
Et surtout, les anti-virus ne réagissent-ils pas à ce genre d'intrusion ? La plupart savent détecter les spywares maintenant.
c'est pas une faille, c'est un "détournement de fonction".
ils se servent juste des DRM et du fait que, par défaut, WindowsMediaPlayer acquiert automatiquement les licences pour le contenu protégé lors de l'ouverture de fichiers soumis aux DRM.
en effet la faille drm fait son petit effet: moi comme un con j'ouvre un wma (on vous dira pas d'ou
) et pi je fait pas gaffe et vla ti pa que le lendemain plus moyen de me connecter sur un serv de counterstrike!!
bizarre bizarre me dis-je, alors que fais-je? un pti coup de adware+spybot s&d, pi vlatipa ke je me retrouve avec 150 spyware/malware en tout genres??
mon dernier scan datait de l'avant veille, alors je prefere prevenir les p2pistes : honnetement, évitez les wma de la mule, jcrois que ca craint un piti poil