Un Troyano puede explotar brecha en Windows DRM

12 Ene 2005 en Seguridad

La firma de seguridad Panda Labs detectó una amenaza que utiliza a Windows Digital Rights Management (DRM) como puerta de entrada. Cualquiera de los dos troyanos detectados, Trj/WmvDownloader.A o Trj/WmvDownloader.B, puede ser ingresado a los archivos .wmv (Windows Media Format) por un usuario malicioso. El troyano se ejecuta cuando el usuario abre los archivos con la versión 10 de Windows Media Player, que forma parte de Windows XP SP2.
Windows Media Player 10 incluye a Windows Media DRM, el cual pide una licencia válida de DRM para ejecutar el archivo de video infectado. El ejecutor de media entonces busca la licencia en Internet (dado que no hay una copia local de la licencia con el archivo de video).
En lugar de adquirir la licencia requerida, el archivo .wmv es descargado desde alguna de al menos alguna de las 13 variedades de malware (incluyendo spyware, dialers y variantes de virus), las que luego infectan a la PC del usuario.
Panda Labs detectó troyanos en archivos con nombres que, siendo completamente distintos, estaban protegidos por la misma licencia DRM.
Los archivos de video infectados se difunden por medio de redes P2P (peer to peer), pero Panda advierte que también se pueden distribuir por otros medios, tales como adjuntos de e-mail y descargas normales en Internet. Se recomienda a los usuarios actualizar las definiciones de sus anti-virus.
Los archivos más peligrosos son aquellos cuyo origen se desconoce, tales como los de música o video que se ofrecen en redes P2P.  No existe riesgo en archivos de fuentes legítimas, tales como Rhapsody, iTunes, Cinemanow o Movielink, por ejemplo. Los usuarios deben tener presente que las extracciones no protegidas de material ilegalmente gratuito, son las más expuestas.