Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 892313

L'impostazione predefinita di Digital Rights Management (DRM) in Windows Media Player può consentire a un utente l'apertura di una pagina Web senza che venga richiesta l'autorizzazione

Data di pubblicazione: martedì 10 maggio 2005

Nel marzo 2005, Microsoft ha pubblicato un aggiornamento di Windows Media Player per risolvere il problema discusso in questo advisory. Microsoft ha rilevato che gli hacker potrebbero creare file multimediali in grado di attivare l'avvio di un sito Web senza ulteriori interazioni con l'utente. In questo sito Web, l'utente potrebbe poi essere indotto a scaricare ed eseguire componenti software dannosi, come ad esempio spyware. Questo attacco di tipo social engineering è attuato anche tramite lo sfruttamento di una caratteristica propria della tecnologia Microsoft Windows Media Player DRM (Digital Rights Management), che richiede il possesso di un'apposita licenza da parte di un utente che intenda riprodurre un file multimediale.

Ciò non consente di per sé l'esecuzione di software dannoso sul computer, ma durante l'acquisizione della licenza l'utente può essere reindirizzato a una pagina Web e quindi convinto a installare software appositamente predisposto.

Per impedire gli attacchi che sfruttano questa funzionalità, Microsoft ha reso disponibile un aggiornamento di Windows Media Player che consente agli utenti di modificare la funzionalità di acquisizione automatica della licenza. In particolare, l'aggiornamento consente agli utenti di configurare Windows Media Player in modo che venga visualizzato un messaggio quando il programma accede a una pagina Web per acquisire una licenza. Questo aggiornamento è disponibile nell'Area download Microsoft per gli utenti di Windows Media Player 10, che richiede Microsoft Windows XP, e per gli utenti di Windows Media Player 9 Series per Windows XP o Windows 2000.

Inoltre, l'utilizzo di Internet Explorer per Windows XP SP2 previene l'avvio automatico dei download, avvisando gli utenti dei possibili pericoli correlati a software dannoso. Gli utenti che hanno installato Windows XP SP2 e attivato la funzione Blocco popup dispongono di un'ulteriore livello di difesa dai tentativi di installazione di software dannoso sul computer.

Informazioni generali

Scopo dell'advisory: notificare la disponibilità di un aggiornamento che protegge da questo rischio potenziale.

Stato dell'advisory: l'articolo della Knowledge Base e il relativo aggiornamento sono già stati pubblicati.

Raccomandazione: leggere attentamente l'articolo della Knowledge Base indicato e applicare l'aggiornamento appropriato per aumentare la protezione del computer.

RiferimentiIdentification, Identificazione
Articolo della Knowledge Base 892313
Software correlato:
Windows Media Player 9
Windows Media Player 10

Quali sono le versioni di Windows Media Player interessate dal presente advisory?
Questo advisory riguarda specificamente Windows Media Player 9 e Windows Media Player 10.

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?
Sebbene non si tratti di una vulnerabilità a livello di sicurezza, questo aggiornamento è stato pubblicato per fornire un'ulteriore funzionalità di avviso in grado di evitare agli utenti di venire indotti a visitare un sito Web dannoso.

Qual è lo scopo di questo advisory?
Lo scopo di questo advisory è informare gli utenti di Windows Media Player dell'avvenuto rilascio di un aggiornamento che consente di ridurre il rischio di essere indotti a visitare un sito Web dannoso.

A cosa è dovuto questo rischio?
A un hacker in grado di sferrare un attacco di tipo social engineering che sfrutti una funzionalità del sistema Windows Media DRM progettata per consentire l'acquisizione di licenze comuni. Ciò non consente tuttavia l'esecuzione automatica di software dannoso sul computer dell'utente.

A quali attacchi viene esposto il sistema a causa di questa funzionalità?
Un hacker potrebbe creare file multimediali per sfruttare questa funzionalità e indurre gli utenti a visitare un sito Web appositamente predisposto; in questo sito Web, l'utente potrebbe poi essere indotto a scaricare ed eseguire componenti software dannosi, come ad esempio spyware.

A cosa serve questa funzionalità?
Consente agli utenti di specificare se Windows Media Player deve acquisire automaticamente le licenze di esecuzione di contenuti protetti oppure se preferiscono ricevere un avviso quando una licenza è necessaria.

È necessario verificare che siano stati installati gli ultimi aggiornamenti di Windows Media Player, rilasciati nel marzo 2005.

  • Aggiornamento di Windows Media Player

    L'aggiornamento di Windows Media Player è disponibile nell'articolo della Microsoft Knowledge Base 892313.

  • Aggiornamento regolare di Windows

    Si consiglia a tutti gli utenti di Windows di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito Web Windows Update per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli.

Altre informazioni

Risorse:

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Supporto Tecnico Microsoft. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Web Microsoft Guida in linea e supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto internazionale, visitare il sito Web del supporto internazionale.
  • Nella sezione dedicata alla sicurezza del sito Web Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • Data di pubblicazione: 10 maggio 2005

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft