244640

Lücken im Media Player heimlich gestopft

18.02.2005 | 13:11 Uhr |

MS hat ein Update für den Media Player 10 bereit gestellt, das zwei bereits ausgenutzte Sicherheitslöcher schließen soll. Laut Microsoft installiert das Update zwei Komponenten auf dem PC des Benutzers.

MS hat ein Update für den Media Player 10 bereit gestellt, das zwei bereits ausgenutzte Sicherheitslöcher schließen soll. Laut Microsoft installiert das Update zwei Komponenten auf dem PC des Benutzers. Es soll dem DRM-System (Digital Rights Management) zusätzliche Integritätsprüfungen hinzufügen. Ein in solchen Fällen zu erwartendes Microsoft Security Bulletin gibt es nicht.

Ein Microsoft-Sprecher bestätigte jedoch gegenüber dem US-Magazin " eweek ", dass dieses Update entwickelt wurde, weil der Kopierschutzmechanismus ausgenutzt werden kann, um schädliche Software wie Viren, Trojanische Pferde, Adware, Spyware oder Dialer einzuschleusen. Die eine der beiden Sicherheitslücken betrifft die Behandlung von WMV-Dateien, die andere Popup-Fenster, die Lizenzinformationen anzeigen. Beides wird bereits zur Installation von Malware ausgenutzt, indem der Benutzer vorgeblich kopiergeschützte Multimedia-Dateien angeboten bekommt. Das notwendige Lizenzzertifikat ist auf seinem PC nicht vorhanden, also wird er auf eine Website geleitet, wo er es bekommen soll. Stattdessen werden jedoch mehrere Adware- und Spyware-Programme auf den Computer geladen und installiert ( wir berichteten ). Dem soll das auch auf deutsch erhältliche Update einen Riegel vorschieben.

0 Kommentare zu diesem Artikel
244640