Microsoft soll Media Player-Sicherheit erhöhen

Microsoft wird Patches für Windows Media Player bereitstellen, um zu verhindern, dass Benutzer versehentlich Viren, Adware und Spyware herunterladen kopiergeschützte Mediendateien öffnen. Das Update wird innerhalb von 30 Tagen verfügbar sein, sagt das Unternehmen.

Microsoft drängt Benutzer von Windows Media Player, Versionen 9 und 10, beim Öffnen von Windows Media Audio-Dateien, die von Peer-to-Peer-Dateifreigabediensten heruntergeladen werden, vorsichtig zu sein

Das Problem rührt von der Art her, in der Windows Media Player 9 und 10 automatisch Lizenzinformationen für kopiergeschützten Inhalt erwerben, eine Technologie, die als Digital Rights Management (DRM) bezeichnet wird. Die DRM-Technologie von Microsoft dient als Anti-Pirateriemaßnahme und stellt sicher, dass kopiergeschützte digitale Dateien nicht über Peer-to-Peer-Netzwerke verteilt werden.

Das Unternehmen schlägt außerdem vor, dass Benutzer einige Systemeinstellungen ändern, bis Windows Media Player aktualisiert wird

und 10 werden verfügbar.

Sicherheitsexperten bestätigen, dass Hacker und Distributoren von Adware eine Lücke in Microsofts DRM-Lizenzerwerbsprozess nutzen, um Werbung anzuzeigen, den Download von Adware auf PCs zu starten und Viren zu verbreiten.

"Menschen sollten immer Seien Sie vorsichtig, wenn Sie eine Datei aus dem Internet herunterladen ", sagt David Caulton, Produktmanager für die Windows Digital Media Division von Microsoft. "Wir geben unseren Kunden mehr Kontrolle über ihre Auswahl, wenn es darum geht, auf DRM-Informationen im Internet zuzugreifen."

Derzeit kann Windows Media Player nicht automatisch versuchen, eine Verbindung zum Internet herzustellen, wenn Sie versuchen, speziell zu spielen gestaltete Windows Media-Dateien. Die Aktualisierungen von Media Player 9 und 10, die innerhalb eines Monats erwartet werden, ermöglichen es Benutzern, einen solchen Internetzugang zu verhindern, wenn Mediendateien abgespielt werden.

Angesichts der Beliebtheit von P-to-P-Netzwerken, wo diese infizierten Mediendateien sich vermehren. Dies könnte sehr schnell zu einer Epidemie werden ", sagt Patrick Hinojosa, CTO des Antiviren-Anbieters Panda Software.

Panda hat Anfang des Monats zwei neue Trojaner-Programme in Videodateien entdeckt, die in Peer-to-Peer-Netzwerken kursieren . Das Unternehmen schätzt, dass "Zehntausende" PCs bereits von Trj / WmvDownloader.A und Trj / WmvDownloader.B infiziert wurden, die sich über den Media Player auf Systeme schleichen und versuchen, Schadprogramme und Viren zu installieren.

Das Problem startet, wenn ein Benutzer versucht, eine DRM-geschützte Datei wiederzugeben. Wenn Sie eine geschützte Windows Media-Datei herunterladen, erhalten Sie normalerweise auch eine Lizenz, die die Wiedergabe ermöglicht. Wenn Windows Media Player keine gültige Lizenz auf Ihrem PC findet, wird ein Remote-System mit Microsoft Windows Media DRM Server verwendet.

Diese DRM-Funktion löst automatisch eine Internet Explorer-Browsersitzung aus. Unter normalen Umständen sollte die Browserseite den Benutzer durch einen Lizenzerwerbsprozess führen.

Da das Lizenzdialogfeld genau wie ein Internet Explorer-Fenster funktioniert, kann es anzeigen, welche HTML-Codierung auf der Seite ist, auf die die Datei verweist , ob es sich um eine legitime Anfrage nach Lizenzinformationen handelt oder um ein Skript, das Anzeigen startet.