Uma falha no Windows Media Player vem sendo utilizada atualmente por criminosos para a distribuição de malwares.
A falha de design na implementação de DRM do Windows Media Player foi descoberta originalmente em 2005 e já vem sendo explorada por criminosos desde então.
A exploração desta falha no Windows Media Player é possível quando os usuários fazem o download de vídeos de fontes não confiáveis.
Ao tentar reproduzir um vídeo malicioso no player da Microsoft, o usuário receberá um alerta informando que ele não possui os direitos necessários para reproduzi-lo. O alerta também inclui um link para um site onde ele supostamente poderá obter a licença necessária e pergunta se o usuário quer acessá-lo:
Criadores de conteúdo legítimo usam este método para permitir que os usuários obtenham as licenças para reprodução facilmente. Em certos casos, isto abre um site onde será possível comprar a licença.
Já os criminosos usam este método para direcionar os usuários para sites contendo malwares disfarçados como codecs de vídeo (imagem abaixo) ou como uma "correção" para o vídeo:
Os pesquisadores de segurança Amitay Dan da Cybermoon e Avi Turiel da Cyren descobriram que uma versão maliciosa do filme War Dogs distribuída via Bittorrent está sendo utilizada para infectar os PCs com o método acima.
Se os usuários fizerem o download do filme malicioso, que neste caso é o War-Dogs-2016-720p-BrRip-x264-SiNNERS, via Bittorrent ou através de sites de compartilhamento de arquivos, eles poderão ter seus PCs infectados.