Microsoft patcht den Media Player 9

EnterpriseSoftware

Microsoft ist aus dem Winterschlaf erwacht und schließt eine schwerwiegende Lücke im DRM-System.

Microsoft ist aus dem Winterschlaf erwacht und hat einen Patch für den Windows Media Player (WMP) Version 9 veröffentlicht. Diesen hatten Sicherheitsexperten seit drei Monaten eingefordert. Der Patch schließt eine schwerwiegende Lücke im DRM-System (Digital Rights Management).

Anbieter von Adware nutzten das Leck aus, indem sie präparierte Audio- und Video-Dateien in P2P-Tauschbörsen stellten. Versuchte ein Anwender, diese Dateien zu öffnen, wurde Adware auf dem System installiert. Nach US-Medienberichten soll die Firma Loudeye die präparierten Dateien in Umlauf gebracht haben. Das US-Unternehmen ist darauf spezialisiert, digitalen Content zu schützen.

Wie Microsoft jetzt mitteilte, erschwert es der Patch, dass Anwender des WMP Version 9 über das DRM-System zu betrügerischen Sites umgeleitet werden. Ein Nutzer muss die Weiterleitung jetzt bestätigen. Das Update schließt zudem eine Schwachstelle im Arbeitsspeicher und eine weitere Lücke, die Denial-of-Service-Angriffe ermöglichte.