Update fĂĽr Windows Media Player [Update]
Ein Update von Microsoft verspricht, den Windows Media Player widerstandsfähiger gegen das Einschleusen von Trojanern und Spyware über das DRM-System zu machen.
Microsoft hat ein Update für den Windows Media Player veröffentlicht. User sollen dadurch offensichtlich besser vor Trojanern und Spyware geschützt werden, die sich der Technik fürs Digital Rights Management im Windows Media Player 10 unter XP mit Service Pack 2 bedienen, um Systeme zu infizieren.
Microsoft zufolge installiert das Update zwei Komponenten mit zusätzlichen Integritätschecks für das DRM-System. Außerdem können Lizenzaussteller nun die Rechner der Nutzer überprüfen, ob sie Updates gefahren haben, bevor sie Lizenzen vergeben oder erneuern. Auch die DRM-Popups sind nun vom User besser kontrollierbar. Das Sicherheitsloch um die Spyware-Infektionen mittels DRM-System wird bei dem Update allerdings nicht explizit erwähnt.
AuĂźerdem soll dieses Update eine Schwachstelle des Kopierschutzes schlieĂźen. Laut einem japanischen Magazin soll ein Programmierer namens Lark eine Software geschrieben haben, die den Piraterie-Schutz aushebelt. Allerdings sind die Details dazu vage und die Software im Web nicht mehr verfĂĽgbar.
Update:
Gegenüber heise Security konkretisierte Cyrill Glockner, der Business Manager der Digtital Media Division bei Microsoft, die zusätzlichen Integritätschecks. Das Update verhindere nicht, dass ein User mit Spyware infiziert werden kann. Es füge lediglich einen Bestätigungsschritt hinzu. Microsoft empfielt den Usern zusätzlich, ihre gesamten Systeme mit aktuellen Updates zu versorgen und weitere Software, wie zum Beispiel das Anti-Spyware-Programm aus ihrem Hause zu verwenden.
Die Lizenzaussteller liefern nur Inhalte mit einer Lizenz aus, die eine aktuelle DRM-Komponente erwarten. Somit ist der User gezwungen, ein Update durchzufĂĽhren, sonst kann er auf die neuen Inhalte nicht zugreifen.
Laut Microsoft sind bei dem Spyware-Problem die kommerziellen Anbieter vertrauenswĂĽrdig. Daten allerdings, die aus Quellen wie P2P-Netzen stammen, sollte man mit Vorsicht genieĂźen.
Glockner bestätigte gegenüber heise Security außerdem, dass Microsoft dieses Update auch veröffentlicht habe, da deren DRM überlistet wurde. Allerdings sei dies das erste Mal seit vier Jahren. Microsoft habe nie behauptet, dass sein DRM-System für alle Zeit nicht zu knacken sei, so Glockner.
Siehe dazu auch: (eck)
- Update für DRM-fähige Medienplayer (KB891122) im Microsoft Download Center
- Update for Windows Media Digital Rights Management-enabled players, Details zum Update auf den englischen Microsoft-Seiten
- Trojaner in Windows-Media-Dateien
