Troyens, DRM et WMP : un patch sera proposé

Suite à l’arrivée des premiers troyens capables d’exploiter les DRM et les fichiers protégés aux formats WMA et WMV, Microsoft avait annoncé il y a quelques jours qu’il n’avait pas l’intention de publier un correctif pour son lecteur multimédia Windows Media Player (voir cette brève).

On apprend aujourd’hui que le numéro un du logiciel PC a finalement décidé de revenir sur sa décision. Ainsi, Microsoft annonce qu’il proposera d’ici les 30 prochains jours, une rustine pour tenir à l’écart ces troyens / spywares d’un nouveau genre.

Il y a plusieurs jours, les virus de type cheval de Troie Trj/WmvDownloader.A ou Trj/WmvDownloader.B ont vu le jour. Ils se présentent la plupart du temps sous la forme d’un fichier Windows Media Video (WMV). Lorsqu’ils sont exécutés, Windows Media Player indique qu’il doit télécharger une licence DRM (Digital Right Management) pour les lire. Mais en réalité, le lecteur multimédia de Microsoft ne va pas télécharger la moindre licence, mais plutôt des malware de toutes catégories (spyware, dialer, virus, publicité intrusive …).

Microsoft avait annoncé la semaine dernière à ce propos, que le problème n’était pas lié à une faille de son logiciel Windows Media Player ou à sa technologie DRM et que par conséquent, la firme ne pensait pas appliquer de changements au niveau des DRM et ne pensait pas publier de patch pour WMP. Microsoft avait alors précisé qu’il était surtout important “d’éduquer” les utilisateurs afin qu’ils soient attentifs à ce qu’ils téléchargent et à ce qu’ils lancent sur leurs PC.

Lire cette news sur le site

tiens c’est pas une faille de leur truc mais il propose un patch quand même quelle logique.

Au passage il manque un mot dans le deuxième paragraphe :wink: : que le numéro un du logiciel PC

On apprend aujourd’hui que le numéro du logiciel PC a finalement décidé de revenir sur sa décision

C’est pas étonnant ! Et c’est mieux ainsi.

c’est quel skin de media player sur la photo s’il vous plait?

C’est Winter Funpack 2004 (c’est ce qu’il me semble).

Sinon, l’histoire de dire que c’est pas à l’utilisateur de télécharger n’importe quoi, ils sont gonflés car c’est leur bouse de WMP qui fait la demande à l’utilisateur :non:

Aprés numéro il ne manque pas un 1 ?

Qu’est-ce qu’ils vont faire ? On peut pas créer un soft pour empêcher des utilisateurs naïfs de truster de mauvais sites !
A part foutre un message d’avertissement encore plus rouge :wink:

ptdr champion du monde les gars chez Microsoft [:dunk]

wmp fait la demande lorsque l’utilisateur a ouvert un fichier malvaillant…

donc ce n’est pas wmp en cause mais bel et bien l’utilisateur qui fait n’importe quoi avec…

une comparaison extreme…si quelqu’un te dis de te tirer une bal dans la tete, le fais tu???
là c pareil…tu ne sais pas ce que tu ouvres comme fichier donc tu ne clic pas d’autant que le plus souvent se sont des fichiers illégaux…

Fo pas être bète pour savoir c c’est un virus quand même !! Je comprend pas que des personnes tombe dans le pano

C’est n’importe quoi ta comparaison, ici on te demande de télécharger une licence pour écouter un fichier audio…

mouai, c’est comme les ActiveX qui soi disant te demandent avant d’installer un spyware, il y a plein de failles et c’est exploité par les createurs de spyware, ca sera exploité et abusé de la mème facon.
WMA c’est de la bouse à la base comme codec, ne l’utilisez pas et c’est réglé, comme IE.

oui mais la demande se fait lorsque tu tentes de lire le fichier audio et ce fichier audio aura été dl sur le net un truc illegal…

C’est pas marqué en gros “Attention c’est un virus”.
WMP fait une demande de téléchargement d’une licence…

Ce que je pige pas avec le système de M$, c’est qu’une licence peut être un programme…et qu’en plus, il l’execute. Pour moi, une licence, c’est une signature…

C’est pas marqué en gros “Attention c’est un virus”.

Ba faut reconnaitre que un morceau chopé sur Kazaa qui demande à telecharger une licence c’est suspect :smiley:

Ce qui est dangereux ce sera les morceaux pirates dont la faille DRM sera exploitée et telechargera des trucs sans que l’utilisateur s’en apercoive…

Commençons immédiatement l’éducation : ne jamais utiliser ni télécharger de wma, et encore moins des wma avec DRM

"Depuis quand c’est illégal de récupérer un fichier audio sur le net "

un tel fichier audio qui te demande de dl une licence et qui savere etre un fichier infecté et donc un fichier dont la source n’est pas légal (emule etc etc)

je ne pense pas que des sites de vente comme itunes mettent des fichiers sources infectés…
tu ne penses pas???
de plus lorsque tu dl des fichiers légaux il ne me semble pas que wmp te demande de dl une licence

donc dans ce cas oui ce sont des fichiers téléchargés illegalement

ainsi et dans ce cas précis je parle, oui c l’utilisateur qui est en cause et non le logiciel par lui-meme

Et ? Un site propose soi disant de télécharger une archive auto-extractible contenant une musique et qui se revele en fait être un executable contenant un virus, alors on doit accuser winzip ou winrar parce qu’on ne peut pas distinguer les archives auto-exctractibles d’un autre fichier ?
De même, une vidéo propose soi disant de télécharger la signature et télécharge à la place un fichier malveillant, je ne vois pas pourquoi microsoft serait responsable.
Ah si j’oubliais, parce que c’est M$, monopole, etc etc…

De même, une vidéo propose soi disant de télécharger la signature et télécharge à la place un fichier malveillant, je ne vois pas pourquoi microsoft serait responsable.

Le fichier malveillant a certainement besoin de s’executer. Un fichier de licence n’a nul besoin d’être executable. Il n’y a pas à proprement parler de faille, mais ça ne devrait pas empècher Microsoft de réfléchir quand ils implémentent quelquechose: c’est pas obligé d’être un gruyère à chaque fois.

et bien faites comme moi, je n’ouvre JAMAIS un fichier wma wmv … Ctout
Je ne lance jamais WMP9 (d’ailleurs j’ai même “perdu” les raccourçis pour le lancer… c’est balo)
:slight_smile: