西班牙安全厂商熊猫软件公司上周早些时候警告称，很显然有数家公司正在利用微软的Media Player中的数字版权管理（DRM ）工具欺骗
人们下载间谍件和病毒。哈佛大学的研究人员埃德曼证实了这些文件的存在。

微软于当地时间上周五就相关报道做出了反应，它表示，尽管问题很明显是由内容受版权保护的文件引起的，但安全风险却并非来自其版
权管理工具中的缺陷。

内容发布商可以利用Windows Media Player弹出有关一段视频内容或歌曲资料的网页，但这次攻击使用的网页中却
包含有自动的间谍件下载机制。

微软的代表称，在运行Windows XP SP2的计算机上，自动下载是被禁止的。用户可以将IE安全域设置为“高”，就能够保护运行较旧版本
Windows 计算机的安全。

微软在一封电子邮件声明中表示，没有任何方法能够迫使用户自动地运行恶意代码，这不是Windows Media Player
或DRM 中的安全缺陷。

P2P 网络上出现这类文件标志着“随看随下”问题又有了新的变化。美国联邦贸易委员会已经因这一原因而起诉了至少一家公司，这也是
黑客利用微软的DRM 工具兴风作浪首次被曝光。

熊猫公司在安全公告中表示，目前已经有二种版本的恶意文件在传播。但运行后这二个文件都很容易被识别出来，在连接到互联网上后，
它们会显示如下的信息：“Thanks for downloading this file. Click Play to listen”（谢谢下载该文件，点击“播放”按钮）。如
果用户点击了该按钮，间谍件就会自动下载到用户的PC上。

熊猫和哈佛大学的研究人员发现，一家名为Protected Media 的小公司和文件交换斗士Overpeer应当为这一与特洛伊木马病毒类似的Windows
Media Player文件负责。

Overpeer的首席执行官马克表示，他的公司不应当向用户的计算机发送文件负责。他说，我们不会发布间谍件和
广告件，我不清楚这是谁干的，但不是我们。Overpeer受唱片公司的雇佣在P2P 网络上发布虚假文件，文件中可能会包含弹出网页的代码，
但这些代码只会将用户引导到一个合法的音乐下载服务上，而不会发布广告件和间谍件……

微软则表示，它仍然在继续调查这一问题。微软的一名代表称，微软正在计划发布Windows Media Player的升级版，升级版将缺省地关闭
文件自动弹出网页的能力，除非用户打开该功能。

（编辑：孙莹）