Der spanische Hersteller von Anti-Virus-Produkten Panda Software hat vor Video-Dateien gewarnt, die durch die Nutzung von Microsofts Mediaplayer in Verbindung mit DRM Adware und Spyware auf einen Rechner laden könnten. Solche Dateien werden offenbar in Tauschbörsen verbreitet. Wissenschaftler Ben Edelman von der Universität Harvard hat die Existenz solcher Dateien bestätigt.
Der Aufruf einer DRM-geschützten WMV-Datei ohne gültige Lizenz öffnet ein Browser-Fenster, in dem der Erwerb entsprechende Abspielrechte ermöglicht wird. Die von Panda Software identifizierten Dateien waren dabei so präpariert, dass in dem Browser-Fenster Installationsroutinen für Adware und Spyware geladen werden.
Ein Problem oder gar eine Sicherheitslücke bei den eigenen Produkten sieht Microsoft nicht. „Es gibt keine Möglichkeit, den User automatisch dazu zu zwingen, den schädlichen Code herunter zu laden. Diese Funktion ist keine Sicherheitslücke im Media Player oder im DRM“, so die Redmonder.
Microsoft weist in diesem Zusammenhang darauf hin, dass ein automatisierter Download mit dem Windows XP SP2 nicht möglich ist, da dieser vorher geblockt würde. Nutzer älterer Betriebssysteme müssen die Sicherheitseinstellungen im Internet Explorer auf „hoch“ stellen, um denselben Schutz zu erreichen.
Sowohl Panda Software als auch Edelman haben die Unternehmen Protected Media sowie Overpeer für die Erstellung der Trojaner-ähnlichen WMV-Dateien verantwortlich gemacht. Protected Media konnte bislang nicht für eine Stellungnahme erreicht werden, Overpeer-CEO Marc Morgenstern wies sämtliche Anschuldigungen zurück.
Overpeer wird von der Musikindustrie damit beauftragt, Tauschbörsen mit gefälschten Dateien zu fluten. Morgenstern sagte, dass sein Unternehmen zwar auch die Möglichkeiten nutzt, beim Abspielen der Musikstücke ein Fenster zu öffnen, dieses beinhalte allerdings keine Spyware, sondern leite die Anwender zu legalen Musik-Downloadservices weiter.
Microsoft Produktmanager Mike Coleman zeigte sich besorgt über die Nutzung der eigenen DRM-Plattform. Demnächst soll ein Update erscheinen, das die automatische Anzeige von Browser-Fenstern verhindert, wenn ein Anwender die Funktion nicht aktiviert hat.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…