Exploit Database ha pubblicato la segnalazione di un problema di msnetobj.dll che sarebbe vulnerabile a tre tipi di attacchi (buffer overflow, integer overflow e denial of service).
Questo file, uno dei tanti che popola la directory system32, serve ad implementare il DRM per i contenuti ActiveX e dovrebbe servire a limitare l’utilizzo (salvataggio, stampa, visualizzazione) di alcuni file.
L’attacco a questa DLL viene portato inducendo la vittima a visitare siti con contenuti creati ad arte per sfruttare queste vulnerabilità.
Insomma, non solo gli onesti acquirenti vengono messi in difficoltà dal DRM ma ora rischiano anche di compromettere il sistema per usarlo… ovviamente un motivo in più per non acquistare prodotti che usano il DRM!
Una regola aurea di ogni sistema e’ “Piu’ cose ci sono e piu’ cose si rompono” o, in inglese, KISS (Keep It Simple, Stupid!). Ogni pezzettino che aggiungi e’ una potenziale fonte di grane.