Poradce pro zabezpečení
Poradce microsoftu pro zabezpečení 892313
Výchozí nastavení ve službě Přehrávač médií Windows Správa digitálních práv umožňuje uživateli otevřít webovou stránku bez vyžádání oprávnění.
Publikováno: 10. května 2005
V březnu 2005 společnost Microsoft vydala aktualizaci pro Přehrávač médií Windows, která řeší problém probíraný v tomto poradci. Společnost Microsoft si uvědomila, že útočníci se zlými úmysly mohou potenciálně vytvářet mediální soubory, které by pak mohly aktivovat spuštění webu bez další interakce uživatele. Tento web by mohl potenciálně zkusit a zkomplikovat uživatele do stahování a spouštění doplňků škodlivého softwaru, jako je spyware. Tento útok na sociální inženýrství zneužívá funkci podle návrhu v technologii Microsoft Přehrávač médií Windows Digital Rights Management (DRM), která vyžaduje, aby uživatelé měli licenci k přehrávání mediálního souboru.
Tento problém automaticky nezpůsobí spuštění škodlivého softwaru na počítači uživatele. V důsledku akcí útočníka se ale uživatelé můžou přesvědčit, aby nainstalovali škodlivý software, pokud jsou při získání licence přesměrováni na škodlivou webovou stránku.
K dispozici je aktualizace Přehrávač médií Windows, která uživatelům umožňuje upravovat funkce zahrnující automatické získávání licencí, aby se zabránilo takovým útokům. Konkrétně tato aktualizace umožňuje uživatelům nakonfigurovat Přehrávač médií Windows, aby byli vyzváni, když hráč získá licenci na webovou stránku. Tato aktualizace je k dispozici okamžitě prostřednictvím webu Stažení softwaru společnosti Microsoft pro uživatele systému Přehrávač médií Windows 10 v systému Microsoft Windows XP nebo Windows 2003 SP1 a pro uživatele řady Přehrávač médií Windows 9 v systémech Windows XP, Windows 2000 nebo Windows Server 2003.
Aplikace Internet Explorer pro systém Windows XP SP2 také pomáhá zabránit automatickému spuštění stahování a varuje uživatele před potenciálně škodlivými aktivitami. Uživatelé, kteří nainstalovali systém Windows XP SP2 a zapnuli funkci Blokování automaticky otevíraných oken, mají přidanou vrstvu ochrany před všemi pokusy o doručování škodlivého softwaru.
Obecné informace
Přehled
Účel rady: Oznámení o dostupnosti aktualizace, která pomáhá chránit před touto potenciální hrozbou.
Stav poradce: Článek znalostní báze Knowledge Base a související aktualizace byly vydány.
Doporučení: Projděte si odkazovaný článek znalostní báze Knowledge Base a nainstalujte odpovídající aktualizaci pro zvýšení zabezpečení.
| Odkazy | Identifikace |
|---|---|
| Článek znalostní báze Knowledge Base | 892313 |
| Související software: |
|---|
| Přehrávač médií Windows 9 |
| Přehrávač médií Windows 10 |
Nejčastější dotazy
K jakým verzím Přehrávač médií Windows jsou přidruženy tyto rady?
Toto doporučení se týká Přehrávač médií Windows 9 a Přehrávač médií Windows 10.
Jedná se o ohrožení zabezpečení, které vyžaduje, aby Microsoft vydal aktualizaci?
I když se nejedná o ohrožení zabezpečení, tato aktualizace byla vydána, aby uživatelům, kteří by mohli být oklamaní na návštěvu škodlivého webu, byla vydána další upozornění.
Jaký je rozsah poradenství?
Rozsahem tohoto poradenství je informovat Přehrávač médií Windows uživatele, že byla vydána aktualizace, aby se snížilo riziko, že uživatelé budou oklamaní na návštěvě webu.
Co způsobuje tuto hrozbu?
Útočník by mohl vytvořit útok na sociální inženýrství, který zneužívá funkci systému Windows Media DRM navrženou tak, aby umožňovala běžné scénáře doručování licencí. Nezpůsobí automatické spuštění škodlivého softwaru na počítači uživatele.
Co by mohl útočník použít k této funkci?
Útočník může vytvořit mediální soubory, které by tuto funkci mohly použít k tomu, aby uživatele oklamat na škodlivý web. Tento web by se pak mohl pokusit uživatele zkusit stáhnout a spustit škodlivé doplňky softwaru, jako je spyware.
Co tato funkce dělá?
Tato funkce umožňuje uživatelům určit, jestli chtějí mít Přehrávač médií Windows automaticky získávat licence k přehrávání chráněného obsahu, nebo jestli by chtěli být vyzváni, když se vyžaduje licence.
Navrhované akce
Uživatelé by se měli ujistit, že jejich Přehrávač médií Windows software je aktuální s nejnovějšími aktualizacemi, které byly vydány v březnu 2005.
Aktualizace Přehrávač médií Windows
Přehrávač médií Windows uživatelé mohou aktualizaci nainstalovat z Článek znalostní báze Microsoft Knowledge Base 892313.
Zachovat služba Windows Update d
Všichni uživatelé Systému Windows by měli použít nejnovější aktualizace zabezpečení společnosti Microsoft, aby zajistili, že jsou jejich počítače co nejvíce chráněné. Pokud si nejste jistí, jestli je váš software aktuální, navštivte web služby Microsoft Update, vyhledejte v počítači dostupné aktualizace a nainstalujte všechny aktualizace s vysokou prioritou, které jsou vám nabízeny. Pokud máte povolenou automatickou Aktualizace, aktualizace se vám po vydání doručí, ale musíte je nainstalovat.
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře na následujícím webu.
- Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb technické podpory společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webu Nápověda a podpora společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s mezinárodní podporou, naleznete na webu mezinárodní podpory.
- Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.
Právní omezení:
Informace uvedené v tomto dokumentu jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- 10. května 2005: Poradce publikováno
Postaveno v 2014-04-18T13:49:36Z-07:00