متخصصان امنیتی هشدار داده اند که یک مجموعه فایلهای ویدئویی که روی شبکه های p2p قرار گرفته، با استفاده از ابزارهای ضدسرقت مایکروسافت بینندگان را فریب می دهد تا ابزارهای جاسوسی را دریافت کنند.
اوایل این هفته شرکت امنیتی Panda هشدار داد که بسیاری از ابزار مدیریت حقوق دیجیتال ( DRM ) در Media Playerاستفاده می کنند تا کاربران را فریب دهند و آنها را به دریافت برنامه های جاسوسی و ویروسها مجاب کنند.
روز جمعه مایکروسافت پاسخ داد که مشکلات امنیتی موجود به خاطر وجود حفره در ابزار DRM این شرکت نیست. توزیع کنندگان محتوا می توانند از Media Player استفاده کنند و یک صفحه وب را به شکل pop up برای ارائه اطلاعات مرتبط با ویدئو یا موسیقی مورد نظر باز کنند و همین صفحه است که می تواند برای قرار دادن مکانیزمهای دریافت خودکار برنامه های جاسوسی مورد استفاده قرار گیرد.
سخنگوی مایکروسافت اعلام کرده است که سیستمهایی که SP2 را نصب کرده باشند ، دریافت فایل به صورت خودکار را بلوکه می کنند. همچنین وی به کاربرانی که از نسخ قدیمی ویندوز استفاده می کنند توصیه کرده است که تنظیمات امنیتی مرورگر IE را در سیستم خود به سطح high افزایش دهند. مایکروسافت معتقد است از آنجایی که کاربر را نمی توان به اجرای برنامه خطرناک مجبور کرد لذا این مشکل یک حفره امنیتی در DRM به شمار نمی رود. این اولین بار است که از DRM برای چنین هدفی استفاده می شود.
شرکت پاندا طی یک راهنمایی امنیتی اعلام کرده است که دو نسخه از فایلهای خطرناک توزیع شده اند. زمانی که کاربر به اینترنت متصل شود، آنها پیام "Thanks for downloading this file. Click Play to listen." را نمایش می دهند. اگر کاربر از طریق سایت کلیک کند، برنامه جاسوسی به طور خودکار دریافت می شود.
به گفته سخنگوی مایکروسافت ، این شرکت قصد دارد اصلاحیه ای برای Media Player ارائه کند که به فایلهای صوتی و تصویری اجازه باز کردن خودکار صفحه وب pop up را نمی دهد و تنها با اجازه کاربر این کار انجام خواهد شد.
سلام
به به من اولینم حال میکنی من چه زرنگم رفوزه خان
ممنون از اینکه بهم سر زدی دوست خوبم نمردیم یه چیزی نوشتیم که کسی نمیدونست البته شاید چون رفوزه هستس نمیدونستی
سلام
چراا امروز هیچکی منو دوس نداره الان میرم به عزرائیل میگم بیاد منو ببره بکشه .
درود
پاینده و کامیاب باشید خبر بسیار خوبی بود تا حفاظت بیشتری از سیستمها بشه مثل همیشه کارتون جای هیچ حرفی نداره.
سلام رفوزه جون من از طرف دارهای سرسخت وبلاگ و ساینت شما هستم حقیقتش من قبلا در پرشن بلاگ مینوشتم ولی سرعت خیلی پایین بود با آمدن سیستم های جدید وبلاگ نویسی خیلی گمراه شدم در هر چی سیستم وبلاگ نویسی بود ثبت نام کردم اما من سیستم بلاگ اسکای را ترجیح دادم ولی باز دو دل هستم حالا که اومدم به بلاگ اسکای یک قالب را دارم طراحی میکنم که تا چند روز آینده درست میشه و بعد هم به شما لینک میدم و خواهشن به من هم لینک بدید بعد هم یه سوال داشتم اینکه وقتی در بلاگ اسکای مطلب در ماه زیاد مینویسی نوشته هایی که اول نوشته ایم در صفحه اصلی میرن بعد من دیدم که شما در پایین صفحاتتون شماره صفحات دادین لطفا اسم این دستوری که نوشتین به من بدید بعد هم اگه جایی سراغ دارین که مرجع کامل دستورات بلاگ اسکای باشه بهم معرفی کنین اینم آیدیمmojtaba3er