http://taiwan.cnet.com/news/software/0,2000064574,20095728,00.htm CNET新闻专区：Dan Ilett and John Borland报导　　17/01/2005 安全专家警告，P2P网路上许多视讯档案正利用微软的反盗版工具诱骗使用者下载广告软 体（adware）和间谍软体（spyware），不过这一回不是微软漏洞的问题。。 西班牙安全厂商熊猫软体公司（Panda Software）上周警告表示，很显然有数家公司正利 用微软Media Player中的数位版权管理（DRM）工具欺骗使用者下载间谍软体和病毒。哈 佛大学的研究人员Ben Edelman证实了这些档案的存在。 微软於上周五就相关报导表示，虽然问题显然是由内容保护的档案所引起的，但安全风险 却并不是来自版权管理工具中的漏洞。 内容发布商可以利用Windows Media Player弹出和歌曲或影片资料有关的网页内容，但遭 指控的网页包含有间谍软体的自动下载机制。 微软的代表表示，Windows XP SP2会阻止自动下载。至於使用较旧版本Windows的使用者 ，可以将IE安全性等级调整到「高安全性」。 微软在电子邮件声明中表示，没有任何方法能够强迫使用者自动执行恶意程式码，这不是 Windows Media Player或DRM中的安全漏洞。 P2P网路这种档案的出现其实是「路径下载」的故技重施。过去，一些公司利用IE浏览器 的一些漏洞，甚至只是利用使用者对於技术的不熟悉，而将网友诱导去下载不肖的软体。 美国联邦贸易委员会已经因这一原因而起诉了至少一家公司，也就是只前的垃圾虫 Sanford Wallace，该公透过类似的机制而散播广告软体和间碟软体。不过，这也是首次 有人如此利用微软DRM工具的公开曝光。 Panda在安全公告中表示，目前已经有二种版本的恶意档案在传播。但执行後这二个档案 都很容易被识别出来，在连接到网路上後，它们会显示如下的资讯：「Thanks for downloading this file. Click Play to listen」（感谢下载该档，要听音乐请按下「 播放」按钮）。使用者一但案下该按键，间谍软体就会自动下载到PC上。 Panda和哈佛大学的研究人员发现，一家名为Protected Media的小公司和档案交换小公司 Overpeer和这个特洛伊木马病毒类似的Windows Media Player档案有关。 Overpeer的执行长Marc Morgenstern示，他的公司并不向任何使用者发送档案。他说：「 我们不会发布间谍软体和广告软体，我不清楚这是谁干的，但不是我们。Overpeer受唱片 公司的雇佣在P2P网路上发布虚假档案，档中可能会包含弹出网页的程式码，但这些程式 只会将使用者导引到合法授权的音乐网站。 微软则表示仍然在继续调查这一问题。「微软正计画发表Windows Media Player的升级版 ，升级版将关闭档案自动弹出网页的功能，除非使用者自行打开该功能。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 昵名天使的家