Adware per Windows Media Player
Manipulierte Dateien öffnen Werbefenster und laden Adware.
3. Januar 2005
Laut einem Bericht des US-Magazins "PC World" ist auch Microsofts Windows Media Player löchrig. Demnach kursieren in Tauschbörsen manipulierte Dateien, die beim Abspielen Popup-Fenster öffnen und Adware nachladen können. Ausserdem können die falschen Musik- oder Videodateien offenbar die Internet-Explorer-Startseite ändern oder unerwünschte Bookmarks hinzufügen.
Die manipulierten WMA- und WMV-Dateien stammen offenbar von Overpeer, einer Tochterfirma von Loudeye, die Lösungen gegen die Piraterie von Musik- und Videodateien anbietet. Mit dem neuesten Trick soll die Effizienz der Tauschbörsen vermindert werden.
Microsoft selber zeigte sich über den Overpeer-Trick nicht besonders amüsiert – die Redmonder wollen nun prüfen, ob sich diese Methoden mit den Lizenzbestimmungen für den Windows Media Player vereinbaren lassen. Wie Microsoft der "PC World" erklärte, wolle man nicht zulassen, dass sich in einer Datei andere Inhalte befinden, als diese vorgebe.
Ausserdem wird sich das Loch auch nicht einfach so patchen lassen, handelt es sich dabei doch laut Microsoft nicht um einen Bug, sondern um ein Feature: Wenn der Player für DRM-geschützte Dateien keinen Lizenzschlüssel findet, öffnet er eine Dialogbox mit Bestellmöglichkeiten für ebendiesen. Bei der Dialogbox wiederum handelt es sich um ein simples Internet-Explorer-Fenster mit all den bekannten Sicherheitslöchern und Möglichkeiten, gefälschte Inhalte darzustellen oder Popup-Fenster zu öffnen.
Die manipulierten WMA- und WMV-Dateien stammen offenbar von Overpeer, einer Tochterfirma von Loudeye, die Lösungen gegen die Piraterie von Musik- und Videodateien anbietet. Mit dem neuesten Trick soll die Effizienz der Tauschbörsen vermindert werden.
Microsoft selber zeigte sich über den Overpeer-Trick nicht besonders amüsiert – die Redmonder wollen nun prüfen, ob sich diese Methoden mit den Lizenzbestimmungen für den Windows Media Player vereinbaren lassen. Wie Microsoft der "PC World" erklärte, wolle man nicht zulassen, dass sich in einer Datei andere Inhalte befinden, als diese vorgebe.
Ausserdem wird sich das Loch auch nicht einfach so patchen lassen, handelt es sich dabei doch laut Microsoft nicht um einen Bug, sondern um ein Feature: Wenn der Player für DRM-geschützte Dateien keinen Lizenzschlüssel findet, öffnet er eine Dialogbox mit Bestellmöglichkeiten für ebendiesen. Bei der Dialogbox wiederum handelt es sich um ein simples Internet-Explorer-Fenster mit all den bekannten Sicherheitslöchern und Möglichkeiten, gefälschte Inhalte darzustellen oder Popup-Fenster zu öffnen.
Artikel kommentieren
