9482

Windows Media Player: Sicherheits-Patch in der Entwicklung

24.01.2005 | 14:38 Uhr |

Microsoft will innerhalb der nächsten 30 Tage ein Sicherheitsupdate für den Windows Media Player veröffentlichen. Durch diesen Patch soll den Anwendern mehr Kontrolle darüber gegeben werden, ob Videodateien, die mit DRM geschützt sind, Informationen aus dem Internet aufrufen dürfen.

Microsoft werkelt derzeit an einem Sicherheitspatch für den Windows Media Player. Das Update soll innerhalb der nächsten 30 Tage erscheinen und künftig verhindern, dass sich beim Öffnen speziell präparierter Video-Dateien Viren, Adware und Spyware auf dem System festsetzen können.

Zu Problemen mit solchen Video-Dateien war es anfangs des Monats gekommen. Über P2P-Netzwerke wurden durch ein der Musikindustrie nahe stehendes Unternehmen WMV-Dateien in den Tauschbörsen platziert, die vorgeben, mit einer DRM-Technologie geschützt zu sein ( wir berichteten ). Diese Technologie ist eigentlich dafür vorgesehen, um die Urheberrechte einer Multimedia-Datei zu schützen. Ziel der Aktion dürfte es gewesen sein, den Anwendern die Nutzung von Tauschbörsen madig zu machen, denn beim Öffnen der betreffenden Video-Dateien wird eine Lizenz abgefragt. Da diese sich nicht auf dem Rechner befindet, lotst sie den Anwender auf eine Website, über die dann Adware und Spyware auf das System gelangen.

Ein Wurm-Programmierer fühlte sich von dieser Methode anscheinend inspiriert und brachte kurze Zeit später Video-Dateien in Umlauf, die den Anwender beim Öffnen auf Seiten mit Viren, Würmern und Dialern bringt ( wir berichteten ). Ein unachtsamer Klick genügt dann, um die Malware auf das eigene System zu befördern.

Microsoft hatte zunächst zurückhaltend auf die Berichte reagiert und offen gelassen, ob es sich bei dieser Problematik um ein Sicherheitsproblem handelt. Mittlerweile haben sich aber die Redmonder entschlossen, doch einen Schutz anzubieten. Der Windows Media Player soll per Patch so aktualisiert werden, dass der Anwender nicht mehr aus Versehen auf eine Website gelangen kann, auf der Malware lauert.

"Wir werden unseren Kunden mehr Kontrolle darüber geben, wenn es zu einem Abruf von DRM-Informationen im Internet kommt", verspricht David Caulton, Produkt-Manager bei Microsofts Digital Media Division. Allerdings weist Caulton auch darauf hin: "Die Leute sollten immer bei jeder Datei vorsichtig sein, die sie aus dem Internet herunterladen."

In der Tat handelt es sich eher um eine Masche, als um ein echtes Sicherheitsproblem. Automatisch kann ein System (noch?) nicht durch eine manipulierte Video-Datei infiziert werden. Der Anwender muss immer den Download der Malware selbst aktivieren. Allerdings könnten viele auf diese Masche reinfallen, so dass Sicherheitsexperten bereits davor warnen, dass es zur einer Epidemie werden könnte. Letztendlich dürfte dies auch den Ausschlag dafür gegeben haben, dass Microsoft nun einen Patch entwickeln will.

Alternativ bleibt bis zur Veröffentlichung des Updates immer noch die Möglichkeit, selbst Hand an den Windows Media Player 9/10 zu legen. Deaktivieren Sie im Windows Media Player unter Optionen, Datenschutz die Einstellung "Lizenzen für geschützte Inhalte automatisch erwerben".

Vorsicht: Trojaner versteckt sich in Video-Dateien (PC-WELT Online, 11.01.2005)

Gefälschte Windows-Media-Dateien laden Adware (PC-WELT Online, 03.01.2005)

0 Kommentare zu diesem Artikel
9482