Der spanische Hersteller von Anti-Virus-Produkten Panda Software hat vor Video-Dateien gewarnt, die durch die Nutzung von Microsofts Mediaplayer in Verbindung mit DRM Adware und Spyware auf einen Rechner laden könnten. Solche Dateien werden offenbar in Tauschbörsen verbreitet. Wissenschaftler Ben Edelman von der Universität Harvard hat die Existenz solcher Dateien bestätigt.
Der Aufruf einer DRM-geschützten WMV-Datei ohne gültige Lizenz öffnet ein Browser-Fenster, in dem der Erwerb entsprechende Abspielrechte ermöglicht wird. Die von Panda Software identifizierten Dateien waren dabei so präpariert, dass in dem Browser-Fenster Installationsroutinen für Adware und Spyware geladen werden.
Ein Problem oder gar eine Sicherheitslücke bei den eigenen Produkten sieht Microsoft nicht. „Es gibt keine Möglichkeit, den User automatisch dazu zu zwingen, den schädlichen Code herunter zu laden. Diese Funktion ist keine Sicherheitslücke im Media Player oder im DRM“, so die Redmonder.
Microsoft weist in diesem Zusammenhang darauf hin, dass ein automatisierter Download mit dem Windows XP SP2 nicht möglich ist, da dieser vorher geblockt würde. Nutzer älterer Betriebssysteme müssen die Sicherheitseinstellungen im Internet Explorer auf „hoch“ stellen, um denselben Schutz zu erreichen.
Sowohl Panda Software als auch Edelman haben die Unternehmen Protected Media sowie Overpeer für die Erstellung der Trojaner-ähnlichen WMV-Dateien verantwortlich gemacht. Protected Media konnte bislang nicht für eine Stellungnahme erreicht werden, Overpeer-CEO Marc Morgenstern wies sämtliche Anschuldigungen zurück.
Overpeer wird von der Musikindustrie damit beauftragt, Tauschbörsen mit gefälschten Dateien zu fluten. Morgenstern sagte, dass sein Unternehmen zwar auch die Möglichkeiten nutzt, beim Abspielen der Musikstücke ein Fenster zu öffnen, dieses beinhalte allerdings keine Spyware, sondern leite die Anwender zu legalen Musik-Downloadservices weiter.
Microsoft Produktmanager Mike Coleman zeigte sich besorgt über die Nutzung der eigenen DRM-Plattform. Demnächst soll ein Update erscheinen, das die automatische Anzeige von Browser-Fenstern verhindert, wenn ein Anwender die Funktion nicht aktiviert hat.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…