DRM: piove sul bagnato

Exploit Database ha pubblicato la segnalazione di un problema di msnetobj.dll che sarebbe vulnerabile a tre tipi di attacchi (buffer overflow, integer overflow e denial of service).

Questo file, uno dei tanti che popola la directory system32, serve ad implementare il DRM per i contenuti ActiveX e dovrebbe servire a limitare l’utilizzo (salvataggio, stampa, visualizzazione) di alcuni file.

L’attacco a questa DLL viene portato inducendo la vittima a visitare siti con contenuti creati ad arte per sfruttare queste vulnerabilità.


Pubblicato

in

,

da

Commenti

3 risposte a “DRM: piove sul bagnato”

  1. Avatar Massimo Luciani

    Insomma, non solo gli onesti acquirenti vengono messi in difficoltà dal DRM ma ora rischiano anche di compromettere il sistema per usarlo… ovviamente un motivo in più per non acquistare prodotti che usano il DRM!

    1. Avatar Luigi Rosa

      Una regola aurea di ogni sistema e’ “Piu’ cose ci sono e piu’ cose si rompono” o, in inglese, KISS (Keep It Simple, Stupid!). Ogni pezzettino che aggiungi e’ una potenziale fonte di grane.

  2. […] fatto che il DRM non sia una bella cosa ci siamo già ampiamente […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *