Het gaat om ASF en WMV-bestanden die digitaal zijn ondertekend. Als deze bestanden geopend worden maken zij verbinding met een externe server om de sleutel binnen te halen zodat de video kan worden ontsleuteld.

Windows geeft normaal gesproken netjes een melding als er een videobestand wordt geopend dat niet goed is ondertekend. De melding verschijnt echter niet als het bestand juist is ondertekend en het Digital Signature Objest, Content Encryption Object en Extended Content Encryption Object de juiste informatie bevatten. Dit kan gedaan worden door een geautoriseerd Microsoft Licentieserver-profiel.

De ontdekkers, onderzoekers van beveiligingsbedrijf Hacker House, melden dat het een moeilijke, dure aangelegenheid is om zo'n DRM-oplossing te bouwen. "Je moet denken aan een prijskaartje van rond de 10.000 dollar," aldus Hacker House.

Het is aanvallers blijkbaar gelukt videobestanden officieel te ondertekenen zonder zulke kosten te maken. "Aangezien deze 'ondertekende WMV'-bestanden gebruikers niet waarschuwen voordat ze worden geopend, kunnen deze op een effectieve manier worden gebruikt om gebruikers te ontmaskeren."

De Tor-browser waarschuwt overigens wel altijd dat 3rd-party bestanden je IP-adres kunnen ontmaskeren en dat deze bestanden beter kunnen worden geopend in tails. Hacker House laat ook weten dat dit geen gerichte aanval is op Tor of de TorBrowser, maar dat deze aanvalsmanier wel kan worden gebruikt om piraten te ontmaskeren. Al denken wij dat de gemiddelde piraat zich in deze tijd niet echt meer bezig houdt met WMV-bestanden en al helemaal niet met .ASF

Bekijk jij nog wel eens Windows Media bestanden?
Ja, zowel WMV als ASF
Ja, alleen WMV
Ja, alleen ASF
Nee
surveymaker