MP3-Files haben böse Überraschungen im Sack

EnterpriseSicherheit

Wer spielt hier mit der Angst der Anwender?

In ihrem Kampf gegen die Nutzer von Online-Tauschbörsen bekommen Musik- und Filmindustrie unverhoffte Hilfe. Der amerikanische Sicherheitsexperte Foundstone hat jetzt auf einen Bug in Microsofts Betriebssystem Windows XP, sowie in der Player-Applikation Winamp von Nullsoft hingewiesen, der korrupten Code auf dem Client ausführbar macht.

Dabei sei es möglich, heißt es bei Foundstone, dass beispielsweise MP3-Dateien zwar als normaler Musik-Inhalt ankommen, huckepack aber einen Virus einschleppen. In der Folge könne es dann zu einem Buffer-Overflow kommen und das System zum Absturz bringen. Es reiche unter Win XP in der Regel schon aus, nur den Mauszeiger über die Datei zu führen, um den Code auszuführen, wenn damit ein Preview im Datei-Explorer geöffnet wird.

Patches sind sowohl auf den Websites von Microsoft als auch von Nullsoft verfügbar. Für Microsoft ist es allerdings schon das zweite Mal innerhalb von nur wenigen Wochen, dass die Nutzer durch Sicherheitswarnungen bei Multimedia-Anwendungen aufgeschreckt werden.

Eine Gesetzesvorlage, die im Juni in den US-Kongress eingebracht wurde, würde es sogar straffrei stellen, Musik-Dateien oder andere Inhalte mit solchen Viren zu verseuchen und in Umlauf zu bringen. Die Abgeordneten, die das Gesetz ausgearbeitet haben, wollen der Industrie damit wirksamere Mittel gegen Raubkopierer in die Hand geben.