Der spanische Hersteller von Anti-Virus-Produkten Panda Software hat vor Video-Dateien gewarnt, die durch die Nutzung von Microsofts Mediaplayer in Verbindung mit DRM Adware und Spyware auf einen Rechner laden könnten. Solche Dateien werden offenbar in Tauschbörsen verbreitet. Wissenschaftler Ben Edelman von der Universität Harvard hat die Existenz solcher Dateien bestätigt.
Der Aufruf einer DRM-geschützten WMV-Datei ohne gültige Lizenz öffnet ein Browser-Fenster, in dem der Erwerb entsprechende Abspielrechte ermöglicht wird. Die von Panda Software identifizierten Dateien waren dabei so präpariert, dass in dem Browser-Fenster Installationsroutinen für Adware und Spyware geladen werden.
Ein Problem oder gar eine Sicherheitslücke bei den eigenen Produkten sieht Microsoft nicht. „Es gibt keine Möglichkeit, den User automatisch dazu zu zwingen, den schädlichen Code herunter zu laden. Diese Funktion ist keine Sicherheitslücke im Media Player oder im DRM“, so die Redmonder.
Microsoft weist in diesem Zusammenhang darauf hin, dass ein automatisierter Download mit dem Windows XP SP2 nicht möglich ist, da dieser vorher geblockt würde. Nutzer älterer Betriebssysteme müssen die Sicherheitseinstellungen im Internet Explorer auf „hoch“ stellen, um denselben Schutz zu erreichen.
Sowohl Panda Software als auch Edelman haben die Unternehmen Protected Media sowie Overpeer für die Erstellung der Trojaner-ähnlichen WMV-Dateien verantwortlich gemacht. Protected Media konnte bislang nicht für eine Stellungnahme erreicht werden, Overpeer-CEO Marc Morgenstern wies sämtliche Anschuldigungen zurück.
Overpeer wird von der Musikindustrie damit beauftragt, Tauschbörsen mit gefälschten Dateien zu fluten. Morgenstern sagte, dass sein Unternehmen zwar auch die Möglichkeiten nutzt, beim Abspielen der Musikstücke ein Fenster zu öffnen, dieses beinhalte allerdings keine Spyware, sondern leite die Anwender zu legalen Musik-Downloadservices weiter.
Microsoft Produktmanager Mike Coleman zeigte sich besorgt über die Nutzung der eigenen DRM-Plattform. Demnächst soll ein Update erscheinen, das die automatische Anzeige von Browser-Fenstern verhindert, wenn ein Anwender die Funktion nicht aktiviert hat.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.