Medien-Dateien rufen versteckte URLs auf

Gefälschte Medien-Dateien können beim Abspielen im Windows Media Player automatisch Webseiten öffnen. In Tauschbörsen sind Files mit den Endungen .mp3 und .wav aufgetaucht, die den Anwender auf Porno-Seiten leiten und Popup-Fenster öffnen. Bei diesen Dateien handelt es sich nicht um echte MP3- oder WAV-Files, sondern um umbenannte Windows-Media-Formate wie .wma, .asf oder .wmf. Diese können für Multimedia-Präsentationen neben Musik und Video auch eingebettete URLs enthalten. Der Windows Media Player ignoriert beim Abspielen die gefälschten Dateiendungen und ruft die versteckten URLs im Internet Explorer auf. Außer dem Media-Player ist auch der Real-One-Player von dem Problem betroffen.

Dabei handelt es sich jedoch nicht um eine echte Sicherheitslücke -- vielmehr werden die Features der Software dazu missbraucht, den Anwender in die Irre zu führen. Unerfahrene könnten auf diese Weise dazu verleitet werden, Viren und andere Schädlinge in Form von ActiveX-Controls auszuführen; davor warnte am gestrigen Mittwoch das Security-Unternehmen Finjan Software.

Die Gefahr ist jedoch nicht größer als beim normalen Surfen, denn vor der Installation fremder ActiveX-Controls warnt der Explorer in der Standard-Einstellung ausdrücklich vor den Risiken. Mit unserem Browser-Check können Sie die Sicherheitseinstellungen ihres Web-Browsers überprüfen. (kav)