Redmond (USA) – Microsoft ha rilasciato un aggiornamento per la propria tecnologia Windows Media Digital Rights Management (DRM) che, a suo dire, protegge gli utenti dalle licenze digitali malevole e corregge una debolezza nel sistema di protezione anticopia.
L’aggiornamento arriva a circa un mese di distanza dalla scoperta, su alcune reti P2P, di alcuni file in formato Windows Media Video (.wmv) che, una volta aperti con Windows Media Player (WMP), installano nel sistema virus, spyware, adware e dialer. I file video malevoli contengono un cavallo di Troia capace di celarsi all’interno di una licenza digitale, traendo in questo modo vantaggio dalla tecnologia DRM integrata in WMP.
Inizialmente Microsoft aveva escluso il rilascio di una patch, affermando che il problema relativo ai file WMV malevoli non era da considerarsi una vulnerabilità di sicurezza del WMP. In seguito è tornata sui propri passi annunciando la decisione di aggiornare il DRM. Aggiornamento rivelatosi poi necessario per stuccare anche un’altra debolezza, questa volta insita nel meccanismo anticopia.
Poche settimane fa un cracker giapponese ha infatti pubblicato un tool che dimostrava la possibilità di aggirare quel sistema. Il programma è rimasto on-line soltanto pochi giorni, ma Microsoft ha detto di essere riuscita a identificare la falla utilizzata dal cracker e sviluppare un fix da inglobare nel nuovo update.
“Questi aggiornamenti aumentano l’affidabilità della piattaforma Windows Media DRM e aggiungono ulteriori controlli di integrità al sistema DRM tramite l’installazione di due componenti nei computer degli utenti”, si legge sul sito di Microsoft in merito all’update del Windows Media DRM. “Prima di emettere o rinnovare le licenze, l’autorità emittente può verificare se i computer dei singoli utenti sono aggiornati”.
L’aggiornamento può essere scaricato da qui .