Dernièrement le système de DRM ( gestion des droits numériques ) de Microsoft se trouvait malmené par des fichiers WMA et WMV vérolés qui infestaient le PC d' ad-awares ici .
Microsoft veut réduire ces risques et promet un correctif sous quelques jours pour son lecteur multimédia si condamné par la Commission Européenne.
Panda Software, l' éditeur de solutions de sécurité, a signalé récemment que des fichiers audio et vidéo piégés circulaient sur le réseau de P2P.
Les versions 9 et 10 du Player de Microsoft seront corrigées sous peu.
Pas question pour autant de reconnaître une faille de sécurité dans son logiciel. "Il n'y a pas de bug dans le système de gestion des licences de notre player ", assure Nicolas Mirail, l'un des porte-parole de Microsoft France.
"La mesure que nous prenons est préventive et consiste à permettre à l'utilisateur de mieux contrôler le téléchargement d'une licence chaque fois qu'il veut obtenir un fichier protégé". C'est en effet à ce moment-là que des logiciels indésirables peuvent s'installer sur le PC.
Outre les protections proprement dites des DRM, le dispositif prévoit d' afficher des publicités sous forme de Pop-Up, dont les pirates se servent pour détourner les internautes vers des sites Web phagocytés à partir desquels on peut télécharger des logiciels vérolés.
En théorie, un simple logiciel anti Pop-Up, comme celui fourni avec le Service Pack 2, élimine tout risque.Ce n'est pas aussi simple, prévient Nicolas Mirail."Il suffit que la page Web contienne un composant, un activeX par exemple, pour contourner l'action de l'anti pop-up".
Les recommandations de Microsoft sont simples :
L'éditeur invite ainsi les internautes à faire preuve de prudence. La future mise à jour de Windows Media Player leur permettra de vérifier si les serveurs de licences sont dignes de confiance.
Avant la connexion, une boîte de dialogue s'affichera avec l'adresse du serveur. Si cette dernière n'est pas explicite, il faudra refuser le téléchargement.
Il est bien certain que cela n' est pas évident pour un néophyte, la solution radicale étant sans nul doute de ne pas fréquenter les réseaux P2P au chant des sirènes envoûtant, mais si meurtrier.
