Falha no Windows Media Player permite contaminação por malware

windows_media_playerUma falha no Windows Media Player vem sendo utilizada atualmente por criminosos para a distribuição de malwares.

A falha de design na implementação de DRM do Windows Media Player foi descoberta originalmente em 2005 e já vem sendo explorada por criminosos desde então.

A exploração desta falha no Windows Media Player é possível quando os usuários fazem o download de vídeos de fontes não confiáveis.

Ao tentar reproduzir um vídeo malicioso no player da Microsoft, o usuário receberá um alerta informando que ele não possui os direitos necessários para reproduzi-lo. O alerta também inclui um link para um site onde ele supostamente poderá obter a licença necessária e pergunta se o usuário quer acessá-lo:windows-media_01Criadores de conteúdo legítimo usam este método para permitir que os usuários obtenham as licenças para reprodução facilmente. Em certos casos, isto abre um site onde será possível comprar a licença.

Já os criminosos usam este método para direcionar os usuários para sites contendo malwares disfarçados como codecs de vídeo (imagem abaixo) ou como uma “correção” para o vídeo:windows-media_02Os pesquisadores de segurança Amitay Dan da Cybermoon e Avi Turiel da Cyren descobriram que uma versão maliciosa do filme War Dogs distribuída via Bittorrent está sendo utilizada para infectar os PCs com o método acima.

Se os usuários fizerem o download do filme malicioso, que neste caso é o War-Dogs-2016-720p-BrRip-x264-SiNNERS, via Bittorrent ou através de sites de compartilhamento de arquivos, eles poderão ter seus PCs infectados.

Fonte: Baboo

Facebook troca Flash por HTML5 como padrão para vídeos

Facebook Friendly MarketingO Facebook anunciou neste final de semana que a partir de agora usa HTML5 como padrão para todos os vídeos publicados na rede social.

A troca do sempre criticado Adobe Flash pelo HTML5 é válida para todos os navegadores e foi classificada pelo Facebook como uma mudança “que nos permite continuar inovando rapidamente e em alta escala, dado o grande tamanho e necessidades complexas do Facebook”.

Segundo a empresa de Mark Zuckerberg, o fato de navegadores antigos não se comportarem muito bem com o HTML5 foi um dos motivos que fez com que a alteração fosse liberada aos poucos. “É por isso que esperamos até hoje para liberar o player HTML5 para todos os navegadores por padrão, com exceção de um pequeno número deles”, afirmou o engenheiro da rede social, Daniel Baulig.

Ainda de acordo com Baulig, o uso de HTML5 torna a experiência de usar redes sociais melhor para todos. “As pessoas parecem estar passando mais tempo com os vídeos por conta disso. Os vídeos são uma maneira enriquecedora de se conectar com o mundo ao seu redor, e estamos felizes de poder melhorar a experiência de vídeos com o Facebook.”

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!