Für den in allen gängigen Windows-Versionen standardmäßig integrierten Windows Media Player stellte Microsoft kürzlich ein kumulatives Sicherheits-Update zum Download bereit, das drei kritische Sicherheitslöcher in der populären Software für die Medienwiedergabe stopfen soll.
Der wichtige Patch wird über das Browser-basierte Windows Update zum Download angeboten, ist aber auch als separate ausführbare Datei erhältlich.
Kuriose Überraschung:
Wer nicht über Windows Update an den Patch gelangt und die Stand-Alone-Version installiert, wird mit einem neuen EULA (End User License Agreement) konfrontiert. Die Lizenzbedingungen enthalten einen neuen Passus, der Microsoft das Recht erteilt, den PC des Anwenders automatisch und ohne Rückfrage mit DRM (Digital Rights Management)-Kopierschutzsoftware zu versehen:
Der neue Passus im englischen Original:
„Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management („Secure Content“), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update.“
Deutsche Übersetzung:
„Digital Rights Management (Sicherheit). Um die Integrität von Inhalten und Software zu bewahren, die durch Digital Rights Management geschützt sind („Sichere Inhalte“), erklären Sie sich damit einverstanden, dass Microsoft sicherheitsrelevante Updates von Betriebssystemkomponenten bereitstellt, die automatisch auf Ihren Rechner heruntergeladen werden. Diese sicherheitsrelevanten Updates können möglicherweise Ihre Fähigkeit, Sichere Inhalte zu kopieren und/oder abzuspielen, oder andere Software auf Ihrem Computer auszuführen, verhindern. Sollten wir ein solches Sicherheits-Update anbieten, werden wir im Rahmen des Möglichen auf einer Website Informationen publizieren, die das Update erläutern.“
Im Klartext:
Nach dem Zustimmen dieser Lizenzbedingung wäre Microsoft in der Lage, ohne Rückfrage auf Ihrem PC Software aufzuspielen, die nicht nur das Kopieren oder Abspielen von durch ‚Digital Rights Management‘ gesicherte Medieninhalte verhindern, sondern auch sonstige, nicht näher definierte unerwünschte Software deaktivieren könnte.
Durch die vielfältige Kontaktaufnahme von Windows-Systemen mit Microsoft-Servern ergeben sich für den Konzern mehr als genug Möglichkeiten, unbemerkt Daten auf Client-Systeme zu übertragen.
Besonders hinterhältig ist die Tatsache, dass sich die fragwürdige Klausel erst nach einigem Herunterscrollen im Lizenztext des Updates offenbart – ganz davon abgesehen, dass die Einführung der neuen Lizenzbedingung bei der Installation eines dringendst empfohlenen Sicherheits-Patches erfolgt.
ZDNet bietet aufgrund des nicht zu unterschätzenden Sicherheitsrisikos die Windows Media Player Patches – mit Vorbehalt – dennoch zum Download an:
Wer keine Lust auf die nächste Microsoft-Überraschung hat, findet im BSPlayer eine kostenlose und qualitativ ebenbürtige Alternative zum Windows Media Player.
Rückblick: Microsoft macht ernst
Einen vergleichbaren Vorstoß hat Microsoft mit der Version v4 des Windows-Update-Moduls für Windows 2000 unternommen: Wie berichtet überprüft das Update Windows-2000-Systeme auf ‚gültige und lizensierte‘ Product-IDs. Erstmals wird damit auch unter Windows 2000 darauf hingewiesen, dass systemspezifische Informationen gesammelt werden, auf deren Basis eine Nutzungsberechtigung des Update-Dienstes ermittelt wird.
Wie bereits unter Windows XP, wird zudem nun auch unter Windows 2000 bei einem Besuch von Windows Update die zur Installation des Betriebssystems verwendete Product ID an Microsoft übermittelt. So will Microsoft feststellen, ob es sich beim Client-Rechner um eine ‚gültige und lizensierte Windows-Version‘ handelt. Zudem wird auf dem Rechner ein sogenannter GUID (Globally Unique Identifier) gespeichert.
Lesen Sie hier den kompletten Bericht.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…