Spyware lek nog steeds aanwezig in Windows Media Player...

[gezina]

Spyware lek nog steeds aanwezig in Windows Media Player

Begin januari meldde de Spaanse anti-virusproducent Panda Software dat er spyware via Windows Media Player (WMP) verspreid werd. Het probleem zit hem in de digital rights management (DRM) verwerking binnen WMP. Hierdoor kunnen aanvallers, of in dit geval spyware verspreiders, .wmp bestanden aanpassen zodat ze voor het verspreiden van spy- en malware gebruikt kunnen worden. Hoewel Microsoft het niet als een lek beschouwd, besloot de softwaregigant toch om een update uit te brengen. Zonder het gewenste effect, want na onderzoek van Harvard onderzoeker Ben Edelman, blijkt dat de update het lek niet heeft verholpen, iets wat nu ook door Microsoft is bevestigd. De softwaregigant liet wel weten dat het aan een nieuwe update werkt die het probleem wel moet verhelpen. (eWeek) Bron: security.nl

Eerder op Helpmij: Stille update voor de Windows Mediaspeler

 

[gezina]

Nog steeds geen update voor spyware lek in Media Player

Op 11 januari kwam de Spaanse anti-virusproducent Panda Software met de waarschuwing dat er spyware via de Windows Media Player verspreid werd. Het probleem zit hem in de digital rights management (DRM) verwerking binnen WMP. Hierdoor kunnen aanvallers, of in dit geval spyware verspreiders, .wmp bestanden aanpassen zodat ze voor het verspreiden van spy- en malware gebruikt kunnen worden. Hoewel Microsoft het niet als een lek beschouwt, besloot de softwaregigant toch om, begin maart, een update uit te brengen. Zonder het gewenste effect, want na onderzoek van Harvard onderzoeker Ben Edelman, bleek dat de update het lek niet had verholpen, iets wat destijds ook door Microsoft werd bevestigd. De softwaregigant liet wel weten dat het aan een nieuwe update zou werken die het probleem wel moest verhelpen.

We zijn inmiddels bijna twee maanden verder, en er is nog steeds geen update voor het lek, wat bij sommige gebruikers doet vermoeden dat security toch niet zo'n hoge prioriteit bij de softwaregigant heeft. Microsoft kan namelijk zelf ook niet uitleggen waarom de patch nog steeds niet te downloaden is. "Sinds januari faalt Microsoft. Tijdens deze hele episode hebben ze nog geen enkel correct verhaal afgegeven over wat er nu precies aan de hand is, en wat ze van plan zijn om eraan te doen." zegt anti-spyware activist Eric Howes. Het is echter de vraag of Microsoft nog met een update voor Windows Media Player 9 zal komen, aangezien het vaak geen patches voor oude versies en programma's uitbrengt. Bron: security.nl

 

[gezina]

Microsoft patcht spyware lek in Windows Media Player...

Microsoft patcht spyware lek in Windows Media Player

De spyware dreiging voor gebruikers van Windows Media Player lijkt eindelijk voorbij te zijn. Begin januari verscheen de waarschuwing dat er spyware via de Windows Media Player verspreid werd. Het probleem zat hem in de digital rights management (DRM) verwerking binnen WMP. Hierdoor konden aanvallers, of in dit geval spyware verspreiders, .wmp bestanden aanpassen zodat ze voor het verspreiden van spy- en malware gebruikt konden worden. Hoewel Microsoft het niet als een lek beschouwde, besloot de softwaregigant toch om, begin maart, een update uit te brengen. Zonder het gewenste effect, want na onderzoek van Harvard onderzoeker Ben Edelman, bleek dat de update het lek niet had verholpen, iets wat destijds ook door Microsoft werd bevestigd. De softwaregigant liet wel weten dat het aan een nieuwe update zou werken die het probleem wel moest verhelpen.

Het ontwikkelen van de update duurde sommige mensen wat te lang, want in maart, twee maanden verder, was er nog steeds geen update voor het lek, wat bij sommige gebruikers deed vermoeden dat security toch niet zo'n hoge prioriteit bij de softwaregigant had. Microsoft kon destijds namelijk zelf ook niet uitleggen waarom de patch nog steeds niet te downloaden was. "Sinds januari faalt Microsoft. Tijdens deze hele episode hebben ze nog geen enkel correct verhaal afgegeven over wat er nu precies aan de hand is, en wat ze van plan zijn om eraan te doen." was de opmerking van anti-spyware activist Eric Howes.

We zijn inmiddels vijf maanden verder sinds de bekendmaking van het spyware "lek" in Media Player, maar Microsoft heeft nu eindelijk update beschikbaar gesteld die het lek voor eens en altijd moet dichten. In eerste instantie werd nog gevreesd dat de patch alleen voor Windows Media Player 10 zou zijn, maar ook gebruikers van Windows Media Player 9 kunnen hun software updaten.
Bron: security.nl

 

[roby]

Thnx Gezina

Update doorgeladen en geinstalleert en kom mediaplayer niet meer tegen bij spybod :thumb:

Roby