Po 10 latach DRM w Windows Media Playerze wciąż pozwala zarażać

Kto w roku 2016 odtwarza jeszcze filmy na Windows Media Playerze?Najwyraźniej grono miłośników starożytnej technologii jestjednak całkiem spore, na tyle spore, że opłaca się przeprowadzaćataki, przed którymi Microsoft ostrzegał już w 2006 roku.

War Dogs, czyli po naszemu Rekiny wojny,to ciesząca się sporym zainteresowaniem komedia wojenna, obecniewyświetlana w kinach – i ciesząca się sporym powodzeniem natorrentach. Nie ma oczywiście jeszcze ripu z cyfrowej dystrybucji,więc niecierpliwi oglądają wersję HD-TS, czyli nagrywaną kamerąHD w kinie, z dźwiękiem zgranym z zewnętrznego źródła(telesync). To rozwiązanie jednak tylko dla prawdziwych pirackichtwardzieli, więc nic dziwnego, że gdy w Sieci pojawiła się kopiao nazwie War-Dogs-2016-720p-BrRip-x264-SiNNERS,rzuciło się na nią sporo osób.

Badacze z zajmujących siębezpieczeństwem firm Cybermoon i Cyren twierdząjedak, że to nie tylko fałszywka, ale co gorsze, uzłośliwionafałszywka. Wykorzystuje technikę ataku, o której niemal zapomniano– moduł DRM wbudowany w Windows Media Playera. Odpowiedniospreparowane linki, osadzone w kontenerze wideo, powodują wywołanieprzez ten moduł okna dialogowego z komunikatem o koniecznościpobrania odpowiednich kodeków

Cyberprzestępcy liczą, żeużytkownik korzystający z Windows Media Playera jest dobrym celemtakiego efektu. Nie widzi przecież filmu, tylko komunikatinformujący, że filmu obejrzeć nie może ze względu na brakkodeków. Kliknie w w powiadomienie, które pobierze następniedropper trojana ze strony xvidcoderepair.com, a następnie by ukryćswoją aktywność przed użytkownikiem, prawdziwy instalator DivX-a.

Ze zdziwieniem dowiedzieliśmysię, że choć Microsoft o tym problemie wiedział już ponad 10 lattemu, i nawet wydał ostrzeżenie dla użytkowników, to jednak nigdytej ewidentnej luki nie załatał. Interesy wydawców zabezpieczonychDRM treści przeważyły. Oficjalnie bowiem miało to działaćnastępująco:

• użytkownik rejestruje się wsklepie z muzyką czy filmami, i pobiera z niego zabezpieczone DRM,zaszyfrowane pliki.

• pliki zostają otworzone wWindows Media Playerze, co powoduje wywołanie okna dialogowego,informującego o konieczności pobrania licencji ze sklepu, a towszystko z przekierowaniem pod wskazany przez producenta URL.

• użytkownik na docelowejstronie podaje swoje dane, sklep go uwierzytelnia i przesyła doWindows Media Playera klucz, pozwalający na odszyfrowaniezabezpieczonej treści.

Mimo że dziś w erze Netfliksa iSpotify trudno znaleźć jakikolwiek sklep, który byoferował w ten sposób zabezpieczone filmy czy muzykę, Microsoft do tej pory nieusunął z Windowsów archaicznego modułu. Trudno więc się dziwićexploitom, tym bardziej, że podobno 90% użytkowników po prostuignorujepowiadomienia bezpieczeństwa i zgadza się na każdą akcję, którąpodsunie im system.