Media-Player-Patch ermöglicht Microsoft Systemkontrolle

Die ganz feine Art ist es nicht: Ein von Microsoft kürzlich veröffentlichtes Sicherheits-Update für den Windows Media Player wartet mit neuen Nutzungsbedingungen auf. Im Gegenzug für den Bugfix verlangt der Konzern vollen Zugriff auf Ihr System.


Für den in allen gängigen Windows-Versionen standardmäßig integrierten Windows Media Player stellte Microsoft kürzlich ein kumulatives Sicherheits-Update zum Download bereit, das drei kritische Sicherheitslöcher in der populären Software für die Medienwiedergabe stopfen soll.

Der wichtige Patch wird über das Browser-basierte Windows Update zum Download angeboten, ist aber auch als separate ausführbare Datei erhältlich.

Beschreibung des Patches bei Windows Update
Beschreibung des Patches bei Windows Update

Kuriose Überraschung:
Wer nicht über Windows Update an den Patch gelangt und die Stand-Alone-Version installiert, wird mit einem neuen EULA (End User License Agreement) konfrontiert. Die Lizenzbedingungen enthalten einen neuen Passus, der Microsoft das Recht erteilt, den PC des Anwenders automatisch und ohne Rückfrage mit DRM (Digital Rights Management)-Kopierschutzsoftware zu versehen:

Windows Media Player: Neuer Passus in der EULA
Windows Media Player Patch: EULA

Der neue Passus im englischen Original:
„Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management („Secure Content“), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer.  These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer.  If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update.“

Deutsche Übersetzung:
„Digital Rights Management (Sicherheit). Um die Integrität von Inhalten und Software zu bewahren, die durch Digital Rights Management geschützt sind („Sichere Inhalte“), erklären Sie sich damit einverstanden, dass Microsoft sicherheitsrelevante Updates von Betriebssystemkomponenten bereitstellt, die automatisch auf Ihren Rechner heruntergeladen werden. Diese sicherheitsrelevanten Updates können möglicherweise Ihre Fähigkeit, Sichere Inhalte zu kopieren und/oder abzuspielen, oder andere Software auf Ihrem Computer auszuführen, verhindern. Sollten wir ein solches Sicherheits-Update anbieten, werden wir im Rahmen des Möglichen auf einer Website Informationen publizieren, die das Update erläutern.“

Im Klartext:
Nach dem Zustimmen dieser Lizenzbedingung wäre Microsoft in der Lage, ohne Rückfrage auf Ihrem PC Software aufzuspielen, die nicht nur das Kopieren oder Abspielen von durch ‚Digital Rights Management‘ gesicherte Medieninhalte verhindern, sondern auch sonstige, nicht näher definierte unerwünschte Software deaktivieren könnte.

Durch die vielfältige Kontaktaufnahme von Windows-Systemen mit Microsoft-Servern ergeben sich für den Konzern mehr als genug Möglichkeiten, unbemerkt Daten auf Client-Systeme zu übertragen.

Besonders hinterhältig ist die Tatsache, dass sich die fragwürdige Klausel erst nach einigem Herunterscrollen im Lizenztext des Updates offenbart – ganz davon abgesehen, dass die Einführung der neuen Lizenzbedingung bei der Installation eines dringendst empfohlenen Sicherheits-Patches erfolgt.

ZDNet bietet aufgrund des nicht zu unterschätzenden Sicherheitsrisikos die Windows Media Player Patches – mit Vorbehalt – dennoch zum Download an:

Wer keine Lust auf die nächste Microsoft-Überraschung hat, findet im BSPlayer eine kostenlose und qualitativ ebenbürtige Alternative zum Windows Media Player.

Rückblick: Microsoft macht ernst

Einen vergleichbaren Vorstoß hat Microsoft mit der Version v4 des Windows-Update-Moduls für Windows 2000 unternommen: Wie berichtet überprüft das Update Windows-2000-Systeme auf ‚gültige und lizensierte‘ Product-IDs. Erstmals wird damit auch unter Windows 2000 darauf hingewiesen, dass systemspezifische Informationen gesammelt werden, auf deren Basis eine Nutzungsberechtigung des Update-Dienstes ermittelt wird.

Wie bereits unter Windows XP, wird zudem nun auch unter Windows 2000 bei einem Besuch von Windows Update die zur Installation des Betriebssystems verwendete Product ID an Microsoft übermittelt. So will Microsoft feststellen, ob es sich beim Client-Rechner um eine ‚gültige und lizensierte Windows-Version‘ handelt. Zudem wird auf dem Rechner ein sogenannter GUID (Globally Unique Identifier) gespeichert.

Lesen Sie hier den kompletten Bericht.

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Media-Player-Patch ermöglicht Microsoft Systemkontrolle

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *