Avviso di sicurezza
Microsoft Security Advisory 892313
Impostazione predefinita in Lettore multimediale Windows Digital Rights Management potrebbe consentire a un utente di aprire una pagina Web senza richiedere l'autorizzazione
Pubblicato: 10 maggio 2005
Nel marzo 2005 Microsoft ha rilasciato un aggiornamento per Lettore multimediale Windows per risolvere il problema descritto in questo avviso. Microsoft è stato reso conto che gli utenti malintenzionati possono potenzialmente creare file multimediali che potrebbero quindi attivare l'avvio di un sito Web senza ulteriori interazioni dell'utente. Questo sito Web potrebbe quindi provare a ingannare l'utente a scaricare ed eseguire componenti aggiuntivi software dannosi, ad esempio spyware. Questo attacco di social engineering abusa di una funzionalità di progettazione in Microsoft Lettore multimediale Windows tecnologia DRM (Digital Rights Management) che richiede agli utenti di avere una licenza per la riproduzione di un file multimediale.
Questo problema non causa automaticamente l'esecuzione di software dannoso nel computer di un utente. Tuttavia, in seguito alle azioni di un utente malintenzionato, gli utenti potrebbero essere convinti di installare software dannoso se vengono reindirizzati a una pagina Web dannosa durante l'acquisizione di una licenza.
È disponibile un aggiornamento del Lettore multimediale Windows che consente agli utenti di modificare le funzionalità che coinvolgono l'acquisizione automatica delle licenze per evitare tali attacchi. In particolare, questo aggiornamento consente agli utenti di configurare Lettore multimediale Windows in modo che venga richiesto quando il lettore accede a una pagina Web per acquisire una licenza. Questo aggiornamento è disponibile immediatamente tramite l'Area download Microsoft per gli utenti di Lettore multimediale Windows 10 in Microsoft Windows XP o Windows 2003 SP1 e per gli utenti di Lettore multimediale Windows serie 9 in Windows XP, Windows 2000 o Windows Server 2003.
Inoltre, Internet Explorer per Windows XP SP2 consente di impedire l'avvio automatico dei download e avvisa gli utenti di attività potenzialmente dannose. Gli utenti che hanno installato Windows XP SP2 e attivato la funzionalità Popup Blocker hanno un ulteriore livello di difesa da qualsiasi tentativo di distribuire software dannoso.
Informazioni generali
Panoramica
Scopo dell'avviso: notifica della disponibilità dell'aggiornamento per proteggere da questa potenziale minaccia.
Stato avviso: l'articolo della Knowledge Base e l'aggiornamento associato sono stati rilasciati.
Raccomandazione: esaminare l'articolo della Knowledge Base di riferimento e applicare l'aggiornamento appropriato per una maggiore sicurezza.
| Riferimenti | Identificazione |
|---|---|
| Articolo della Knowledge Base | 892313 |
| Software correlato: |
|---|
| Lettore multimediale Windows 9 |
| Lettore multimediale Windows 10 |
Domande frequenti
Quali versioni di Lettore multimediale Windows sono associate a questo avviso?
Questo avviso riguarda Lettore multimediale Windows 9 e Lettore multimediale Windows 10.
Si tratta di una vulnerabilità di sicurezza che richiede a Microsoft di eseguire un aggiornamento?
Anche se non si tratta di una vulnerabilità di sicurezza, questo aggiornamento è stato rilasciato per fornire avvisi aggiuntivi per gli utenti che potrebbero essere ingannati durante la visita di un sito Web dannoso.
Qual è l'ambito dell'avviso?
L'ambito di questo avviso è informare Lettore multimediale Windows utenti che è stato rilasciato un aggiornamento per ridurre il rischio che gli utenti vengano ingannati nel visitare un sito Web.
Che cosa causa questa minaccia?
Un utente malintenzionato potrebbe creare un attacco di social engineering che abusa di una funzione del sistema DRM di Windows Media progettato per consentire scenari comuni di distribuzione delle licenze. Non causa automaticamente l'esecuzione di software dannoso nel computer dell'utente.
Cosa può fare un utente malintenzionato che usa questa funzione?
Un utente malintenzionato può creare file multimediali che potrebbero usare questa funzione per ingannare gli utenti a visitare un sito Web dannoso. Questo sito Web potrebbe quindi provare a ingannare l'utente a scaricare ed eseguire componenti aggiuntivi software dannosi, ad esempio spyware.
Che cosa fa questa funzionalità?
Questa funzionalità consente agli utenti di specificare se desiderano avere Lettore multimediale Windows acquisire automaticamente le licenze per riprodurre contenuto protetto o se preferirebbero essere richieste quando è necessaria una licenza.
Azioni suggerite
Gli utenti devono assicurarsi che il software Lettore multimediale Windows sia aggiornato con gli aggiornamenti più recenti, rilasciati a marzo 2005.
Aggiornare Lettore multimediale Windows
Lettore multimediale Windows gli utenti possono installare l'aggiornamento da Articolo della Microsoft Knowledge Base 892313.
Mantenere Aggiornato Windows
Tutti gli utenti di Windows devono applicare gli aggiornamenti della sicurezza Microsoft più recenti per assicurarsi che i computer siano protetti il più possibile. Se non si è certi che il software sia aggiornato, visitare il sito Web di Microsoft Update, analizzare il computer per individuare gli aggiornamenti disponibili e installare eventuali aggiornamenti ad alta priorità offerti all'utente. Se è abilitato il Aggiornamenti automatico, gli aggiornamenti vengono recapitati quando vengono rilasciati, ma è necessario assicurarsi di installarli.
Altre informazioni
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo nel sito Web seguente.
- I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
- Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo documento vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- 10 maggio 2005: Avviso pubblicato
Costruito al 2014-04-18T13:49:36Z-07:00