Categories: FirewallSicherheit

Media-Player-Patch ermöglicht Microsoft Systemkontrolle


Für den in allen gängigen Windows-Versionen standardmäßig integrierten Windows Media Player stellte Microsoft kürzlich ein kumulatives Sicherheits-Update zum Download bereit, das drei kritische Sicherheitslöcher in der populären Software für die Medienwiedergabe stopfen soll.

Der wichtige Patch wird über das Browser-basierte Windows Update zum Download angeboten, ist aber auch als separate ausführbare Datei erhältlich.


Beschreibung des Patches bei Windows Update

Kuriose Überraschung:
Wer nicht über Windows Update an den Patch gelangt und die Stand-Alone-Version installiert, wird mit einem neuen EULA (End User License Agreement) konfrontiert. Die Lizenzbedingungen enthalten einen neuen Passus, der Microsoft das Recht erteilt, den PC des Anwenders automatisch und ohne Rückfrage mit DRM (Digital Rights Management)-Kopierschutzsoftware zu versehen:


Windows Media Player Patch: EULA

Der neue Passus im englischen Original:
„Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management („Secure Content“), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer.  These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer.  If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update.“

Deutsche Übersetzung:
„Digital Rights Management (Sicherheit). Um die Integrität von Inhalten und Software zu bewahren, die durch Digital Rights Management geschützt sind („Sichere Inhalte“), erklären Sie sich damit einverstanden, dass Microsoft sicherheitsrelevante Updates von Betriebssystemkomponenten bereitstellt, die automatisch auf Ihren Rechner heruntergeladen werden. Diese sicherheitsrelevanten Updates können möglicherweise Ihre Fähigkeit, Sichere Inhalte zu kopieren und/oder abzuspielen, oder andere Software auf Ihrem Computer auszuführen, verhindern. Sollten wir ein solches Sicherheits-Update anbieten, werden wir im Rahmen des Möglichen auf einer Website Informationen publizieren, die das Update erläutern.“

Im Klartext:
Nach dem Zustimmen dieser Lizenzbedingung wäre Microsoft in der Lage, ohne Rückfrage auf Ihrem PC Software aufzuspielen, die nicht nur das Kopieren oder Abspielen von durch ‚Digital Rights Management‘ gesicherte Medieninhalte verhindern, sondern auch sonstige, nicht näher definierte unerwünschte Software deaktivieren könnte.

Durch die vielfältige Kontaktaufnahme von Windows-Systemen mit Microsoft-Servern ergeben sich für den Konzern mehr als genug Möglichkeiten, unbemerkt Daten auf Client-Systeme zu übertragen.

Besonders hinterhältig ist die Tatsache, dass sich die fragwürdige Klausel erst nach einigem Herunterscrollen im Lizenztext des Updates offenbart – ganz davon abgesehen, dass die Einführung der neuen Lizenzbedingung bei der Installation eines dringendst empfohlenen Sicherheits-Patches erfolgt.

ZDNet bietet aufgrund des nicht zu unterschätzenden Sicherheitsrisikos die Windows Media Player Patches – mit Vorbehalt – dennoch zum Download an:

Wer keine Lust auf die nächste Microsoft-Überraschung hat, findet im BSPlayer eine kostenlose und qualitativ ebenbürtige Alternative zum Windows Media Player.

Rückblick: Microsoft macht ernst

Einen vergleichbaren Vorstoß hat Microsoft mit der Version v4 des Windows-Update-Moduls für Windows 2000 unternommen: Wie berichtet überprüft das Update Windows-2000-Systeme auf ‚gültige und lizensierte‘ Product-IDs. Erstmals wird damit auch unter Windows 2000 darauf hingewiesen, dass systemspezifische Informationen gesammelt werden, auf deren Basis eine Nutzungsberechtigung des Update-Dienstes ermittelt wird.

Wie bereits unter Windows XP, wird zudem nun auch unter Windows 2000 bei einem Besuch von Windows Update die zur Installation des Betriebssystems verwendete Product ID an Microsoft übermittelt. So will Microsoft feststellen, ob es sich beim Client-Rechner um eine ‚gültige und lizensierte Windows-Version‘ handelt. Zudem wird auf dem Rechner ein sogenannter GUID (Globally Unique Identifier) gespeichert.

Lesen Sie hier den kompletten Bericht.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

16 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

16 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago