Redmond verschläft Patch für Media Player 9

Drei Monate, nachdem eine schwerwiegende Sicherheitslücke im Windows Media Player 9 entdeckt wurde, gibt es dafür immer noch keinen Patch von Microsoft. Die Schwachstelle liegt im DRM-Prüfverfahren (Digital Rights Management).

Anbieter von Adware nutzen das Leck aus, indem sie präparierte Audio- und Video-Dateien in Peer-to-Peer-Tauschbörsen stellen. Versucht ein Anwender, diese Dateien zu öffnen, wird Adware auf dem System installiert.

Microsoft hatte seit Januar diverse Patches für den Media Player veröffentlicht. Bereits Anfang März kritisierten Experten, das keiner der angebotenen Flicken die DRM-Lücke in der Version 9 schließt.

Jetzt forderte der Sicherheitsforscher Ben Edelman den Konzern aus Redmond erneut dazu auf, das Leck zu stopfen. Microsoft habe das versprochen und solle sich endlich daran halten, so Edelman in der US-Presse. Dass es immer noch keinen Patch gebe, zeige, dass die Zusammenarbeit zwischen dem ‘Windows Media Team’ und dem ‘Microsoft Security Research Center’ (MSRC) nicht funktioniere, hieß es.