Categories: FirewallSicherheit

Media-Player-Patch ermöglicht Microsoft Systemkontrolle


Für den in allen gängigen Windows-Versionen standardmäßig integrierten Windows Media Player stellte Microsoft kürzlich ein kumulatives Sicherheits-Update zum Download bereit, das drei kritische Sicherheitslöcher in der populären Software für die Medienwiedergabe stopfen soll.

Der wichtige Patch wird über das Browser-basierte Windows Update zum Download angeboten, ist aber auch als separate ausführbare Datei erhältlich.


Beschreibung des Patches bei Windows Update

Kuriose Überraschung:
Wer nicht über Windows Update an den Patch gelangt und die Stand-Alone-Version installiert, wird mit einem neuen EULA (End User License Agreement) konfrontiert. Die Lizenzbedingungen enthalten einen neuen Passus, der Microsoft das Recht erteilt, den PC des Anwenders automatisch und ohne Rückfrage mit DRM (Digital Rights Management)-Kopierschutzsoftware zu versehen:


Windows Media Player Patch: EULA

Der neue Passus im englischen Original:
„Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management („Secure Content“), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer.  These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer.  If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update.“

Deutsche Übersetzung:
„Digital Rights Management (Sicherheit). Um die Integrität von Inhalten und Software zu bewahren, die durch Digital Rights Management geschützt sind („Sichere Inhalte“), erklären Sie sich damit einverstanden, dass Microsoft sicherheitsrelevante Updates von Betriebssystemkomponenten bereitstellt, die automatisch auf Ihren Rechner heruntergeladen werden. Diese sicherheitsrelevanten Updates können möglicherweise Ihre Fähigkeit, Sichere Inhalte zu kopieren und/oder abzuspielen, oder andere Software auf Ihrem Computer auszuführen, verhindern. Sollten wir ein solches Sicherheits-Update anbieten, werden wir im Rahmen des Möglichen auf einer Website Informationen publizieren, die das Update erläutern.“

Im Klartext:
Nach dem Zustimmen dieser Lizenzbedingung wäre Microsoft in der Lage, ohne Rückfrage auf Ihrem PC Software aufzuspielen, die nicht nur das Kopieren oder Abspielen von durch ‚Digital Rights Management‘ gesicherte Medieninhalte verhindern, sondern auch sonstige, nicht näher definierte unerwünschte Software deaktivieren könnte.

Durch die vielfältige Kontaktaufnahme von Windows-Systemen mit Microsoft-Servern ergeben sich für den Konzern mehr als genug Möglichkeiten, unbemerkt Daten auf Client-Systeme zu übertragen.

Besonders hinterhältig ist die Tatsache, dass sich die fragwürdige Klausel erst nach einigem Herunterscrollen im Lizenztext des Updates offenbart – ganz davon abgesehen, dass die Einführung der neuen Lizenzbedingung bei der Installation eines dringendst empfohlenen Sicherheits-Patches erfolgt.

ZDNet bietet aufgrund des nicht zu unterschätzenden Sicherheitsrisikos die Windows Media Player Patches – mit Vorbehalt – dennoch zum Download an:

Wer keine Lust auf die nächste Microsoft-Überraschung hat, findet im BSPlayer eine kostenlose und qualitativ ebenbürtige Alternative zum Windows Media Player.

Rückblick: Microsoft macht ernst

Einen vergleichbaren Vorstoß hat Microsoft mit der Version v4 des Windows-Update-Moduls für Windows 2000 unternommen: Wie berichtet überprüft das Update Windows-2000-Systeme auf ‚gültige und lizensierte‘ Product-IDs. Erstmals wird damit auch unter Windows 2000 darauf hingewiesen, dass systemspezifische Informationen gesammelt werden, auf deren Basis eine Nutzungsberechtigung des Update-Dienstes ermittelt wird.

Wie bereits unter Windows XP, wird zudem nun auch unter Windows 2000 bei einem Besuch von Windows Update die zur Installation des Betriebssystems verwendete Product ID an Microsoft übermittelt. So will Microsoft feststellen, ob es sich beim Client-Rechner um eine ‚gültige und lizensierte Windows-Version‘ handelt. Zudem wird auf dem Rechner ein sogenannter GUID (Globally Unique Identifier) gespeichert.

Lesen Sie hier den kompletten Bericht.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

21 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago