WinMediaPlayer, in arrivo la patch anti-trojan

Redmond (USA) – Microsoft ha promesso l’imminente rilascio di un aggiornamento per il Windows Media Player (WMP) che, a suo dire, contribuirà a proteggere gli utenti dalle licenze digitali malevole.

La mossa arriva a circa una settimana dalla scoperta, su alcune reti P2P, di alcuni file in formato Windows Meda Video (.wmv) che, una volta aperti con il WMP, installano nel sistema virus, spyware, adware e dialer. I file video malevoli contengono un cavallo di Troia capace di celarsi all’interno di una licenza digitale, traendo in questo modo vantaggio dalla tecnologia di digital rights management integrata in WMP.

Sostenendo che il problema non dipende da una vulnerabilità del proprio software, Microsoft aveva inizialmente escluso il rilascio di una patch. Ma ora il colosso è tornato sulla propria decisione spiegando che “sebbene il problema non faccia leva su alcuna vulnerabilità di Windows Media DRM, la situazione attuale può effettivamente creare qualche problema ai nostri clienti”.

“Per mitigare questi problemi, Microsoft si è impegnata a fornire un aggiornamento al WMP entro i prossimi 30 giorni”, ha dichiarato l’azienda in un comunicato. “L’update fornirà all’utente un maggior controllo su come e quando i pop-up di notifica delle licenze vengono visualizzati”.

Nel frattempo Microsoft suggerisce agli utenti, nel caso non lo avessero ancora fatto, di installare il Service Pack 2 per Windows XP o un filtro per i pop-up, e di disabilitare in Internet Explorer l’esecuzione automatica degli ActiveX.

Sebbene il big di Redmond affermi che gli utenti dell’SP2 sono già sufficientemente protetti dal problema, alcuni esperti di sicurezza affermano che questo è vero solo nel caso in cui si utilizzi l’SP2 in concomitanza con il WMP 10: le precedenti versioni del player, infatti, mancherebbero di bloccare i pop-up malevoli.

Nel frattempo alcuni esperti stanno sollecitando VeriSign affinché revochi i certificati digitali di quelle aziende che li utilizzano a scopo malevolo.