Für den in allen gängigen Windows-Versionen standardmäßig integrierten Windows Media Player stellte Microsoft kürzlich ein kumulatives Sicherheits-Update zum Download bereit, das drei kritische Sicherheitslöcher in der populären Software für die Medienwiedergabe stopfen soll.
Der wichtige Patch wird über das Browser-basierte Windows Update zum Download angeboten, ist aber auch als separate ausführbare Datei erhältlich.
Kuriose Überraschung:
Wer nicht über Windows Update an den Patch gelangt und die Stand-Alone-Version installiert, wird mit einem neuen EULA (End User License Agreement) konfrontiert. Die Lizenzbedingungen enthalten einen neuen Passus, der Microsoft das Recht erteilt, den PC des Anwenders automatisch und ohne Rückfrage mit DRM (Digital Rights Management)-Kopierschutzsoftware zu versehen:
Der neue Passus im englischen Original:
„Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management („Secure Content“), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update.“
Deutsche Übersetzung:
„Digital Rights Management (Sicherheit). Um die Integrität von Inhalten und Software zu bewahren, die durch Digital Rights Management geschützt sind („Sichere Inhalte“), erklären Sie sich damit einverstanden, dass Microsoft sicherheitsrelevante Updates von Betriebssystemkomponenten bereitstellt, die automatisch auf Ihren Rechner heruntergeladen werden. Diese sicherheitsrelevanten Updates können möglicherweise Ihre Fähigkeit, Sichere Inhalte zu kopieren und/oder abzuspielen, oder andere Software auf Ihrem Computer auszuführen, verhindern. Sollten wir ein solches Sicherheits-Update anbieten, werden wir im Rahmen des Möglichen auf einer Website Informationen publizieren, die das Update erläutern.“
Im Klartext:
Nach dem Zustimmen dieser Lizenzbedingung wäre Microsoft in der Lage, ohne Rückfrage auf Ihrem PC Software aufzuspielen, die nicht nur das Kopieren oder Abspielen von durch ‚Digital Rights Management‘ gesicherte Medieninhalte verhindern, sondern auch sonstige, nicht näher definierte unerwünschte Software deaktivieren könnte.
Durch die vielfältige Kontaktaufnahme von Windows-Systemen mit Microsoft-Servern ergeben sich für den Konzern mehr als genug Möglichkeiten, unbemerkt Daten auf Client-Systeme zu übertragen.
Besonders hinterhältig ist die Tatsache, dass sich die fragwürdige Klausel erst nach einigem Herunterscrollen im Lizenztext des Updates offenbart – ganz davon abgesehen, dass die Einführung der neuen Lizenzbedingung bei der Installation eines dringendst empfohlenen Sicherheits-Patches erfolgt.
ZDNet bietet aufgrund des nicht zu unterschätzenden Sicherheitsrisikos die Windows Media Player Patches – mit Vorbehalt – dennoch zum Download an:
Wer keine Lust auf die nächste Microsoft-Überraschung hat, findet im BSPlayer eine kostenlose und qualitativ ebenbürtige Alternative zum Windows Media Player.
Rückblick: Microsoft macht ernst
Einen vergleichbaren Vorstoß hat Microsoft mit der Version v4 des Windows-Update-Moduls für Windows 2000 unternommen: Wie berichtet überprüft das Update Windows-2000-Systeme auf ‚gültige und lizensierte‘ Product-IDs. Erstmals wird damit auch unter Windows 2000 darauf hingewiesen, dass systemspezifische Informationen gesammelt werden, auf deren Basis eine Nutzungsberechtigung des Update-Dienstes ermittelt wird.
Wie bereits unter Windows XP, wird zudem nun auch unter Windows 2000 bei einem Besuch von Windows Update die zur Installation des Betriebssystems verwendete Product ID an Microsoft übermittelt. So will Microsoft feststellen, ob es sich beim Client-Rechner um eine ‚gültige und lizensierte Windows-Version‘ handelt. Zudem wird auf dem Rechner ein sogenannter GUID (Globally Unique Identifier) gespeichert.
Lesen Sie hier den kompletten Bericht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…