Angriff auf Tauschbörsianier: Sicherheitsloch in Musik-Dateien

Windows XP-Anwender bedroht, die MP3- oder WMA-Dateien über den Windows Explorer starten; User des Mediaplayers Winamp ebenfalls gefährdet

von Dirk Delbrouck und Robert Lemos am , 11:34 Uhr

MP3- und WMA-Dateien können Windows XP- und Winamp-Anwendern gefährlich werden. Laut der Sicherheitsfirma Foundstone könnten veränderte Dateien dieser Art ein Sicherheitsloch ausnutzen, um die Kontrolle über den PC zu bekommen.

Microsoft (Börse Frankfurt: MSF) stufte das Problem als „kritisch“ auf seinem Nachrichten-Board ein. Die Musik-Dateien sollen sich dabei genau wie Originale abspielen lassen, jedoch als Träger eines Hackercodes fungieren, beschreibt Foundstone-Chaf George Kurtz das Problem. „Diese Sicherheitslöcher greifen hauptsächlich Tauschbörsianier“, so Kurtz.

Musik- und Filmindustrie betrachten solche Hack-Taktiken als ein Weg, um urheberrechtlich geschützte Werke illegal zu tauschen. Ein im Juli des Jahres von den Republikanern Howard Berman und Howard Coble eingebrachter Gesetzesvorschlag sieht vor, den Urheberrechtsinhabern ein beschränktes Hacken in P2P-Systeme zu erlauben.

Der Bug in Windows XP soll das Betriebssystem beim Öffnen über den „Windows Explorer“ dazu zwingen einen bestimmten Code auszuführen, wenn das Musikstück abgespielt wird. Sogar eine simple Voransicht, indem man mit dem Mauszeiger über das File geht, um sich Künstler und Albuminformation anzeigen zu lassen, soll den schädlichen Code bereits zur Ausführung bewegen können. Ein Sicherheitsbug liegt dagegen nicht im eigenen Windows Media Player vor.

Die Sicherheitslücke tritt auf, wenn bestimmte File-Attribute mit schädlichem Code geladen werden. Das erzeuge einen Buffer Overflow, was wiederum ein Sicherheitsproblem darstelle. Microsoft bietet für das Sicherheitsloch bereits einen 283 KByte großen Patch zum Download an.

Auch User, die Nullsofts beliebten Medienplayer „Winamp“ benutzen, um Medien-Dateien abzuspielen, sollen von dem Problem betroffen sein. Winamp weise einen ähnlichen Bug auf, der dem Angreifer erlaube, Code auf dem Rechner des Opfers auszuführen. Den Angaben der Sicherheitsfirma nach, arbeite Nullsoft bereits an einem entsprechenden Patch.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Angriff auf Tauschbörsianier: Sicherheitsloch in Musik-Dateien

Kommentar hinzufügen
  • Am 20. Dezember 2002 um 8:05 von Wolfgang Reiser

    Hype…
    Was geht denn bei den Aüßerungen zu diesem echt interessantem Thema ab: <br />
    Nur Blindfüchse, Pfinnigfuchser bezüglich Rechtschreibfehlern anderer – aber keine echte Meinung:<br />
    <br />
    Ich sach ma:<br />
    Guter GAG:<br />
    Glaub ich aber nicht!!<br />
    SUPER SCHUTZBEHAUPTUNG der RIAA und Co.!<br />
    … Und Stefan Raab ist auch sowohl kopiergeschützt wie auch gefährlich (Rache der Kopierschützer) bei zu langfristigem Genuss …. 8~(

    Antworten
  • Am 19. Dezember 2002 um 23:24 von Stephan

    Wie kann man sich nur so anstellen!!!
    Meine güte, hat denn keiner was besseres zu tun als sich über so einen sch… wie Groß-\ Kleinschreibung zu beschweren? Irren ist menschlich. Aber gut, man sollte in der Öffentlichkeit schon auf die Rechtschreibung achten.<br />
    <br />
    Aber die Meinung zu dem Download ist doch wirklich überflüssig. Für was sind denn die ganzen Buchstaben da? Etwa für eine Buchstabensuppe?<br />
    Wohl kaum, sondern zum LESEN! Denn nur wer das Lesen auch beherrscht ist klar im Vorteil! <br />
    Also ich kann manche Leute echt nicht verstehen!!!

    Antworten
  • Am 19. Dezember 2002 um 22:46 von Michael Kleist

    Download
    Sehr geehrte Damen und Herren,<br />
    Ihr Link führt zum englischen Download. Dieser wird von XP aber nicht anerkannt. Um auf den deutschen Link zu kommen, muß man unter dem Download die Sprache German wählen.<br />
    MfG<br />
    M.Kleist

    Antworten
  • Am 19. Dezember 2002 um 11:55 von Thomas

    Wer schreibt denn so was?
    "Auch user, die Nullsofts beliebten Medienplayer Winamp benutzen, um die Dateien abzuspielen, sind von dem Problem betroffen. So besitzt laut Foundstone einen ähnlichen Bug, der dem Angreifer erlaube Code auf dem Rechner des Opfers auszuführen."<br />
    <br />
    "So" was? hier fehlt doch mindestens ein Wort im Satz. Nur, welches könnte es sein???<br />
    <br />
    "Kurtz nach arbeitet das Unternehmen bereits an einem entsprechenden Patch."<br />
    <br />
    "Kurz nach dem Erscheinen des Meldung" oder "Kurtz zufolge…" oder etwa noch anders zu deuten?<br />
    <br />
    Ich will ja nicht Erbsen zählen, aber wie Groß/Kleinschreibung und Satzzeichen erhöht ein vollständiger Satz die Lesbarkeit enorm.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *