Sicherheitsempfehlung
Microsoft Security Advisory 892313
Standardeinstellung in Windows Medienwiedergabe Verwaltung digitaler Rechte könnte es einem Benutzer ermöglichen, eine Webseite zu öffnen, ohne die Berechtigung anzufordern.
Veröffentlicht: 10. Mai 2005
Im März 2005 hat Microsoft ein Update für Windows Medienwiedergabe veröffentlicht, um das in dieser Empfehlung erörterte Problem zu beheben. Microsoft wurde darüber informiert, dass böswillige Angreifer potenziell Mediendateien erstellen können, die dann den Start einer Website ohne weitere Benutzerinteraktion auslösen könnten. Diese Website könnte dann möglicherweise versuchen, den Benutzer dazu zu bringen, Schadsoftware-Add-Ons wie Spyware herunterzuladen und auszuführen. Dieser Social Engineering-Angriff missbraucht ein By-Design-Feature in microsoft Windows Medienwiedergabe Digital Rights Management (DRM)-Technologie, die benutzer zum Wiedergeben einer Mediendatei über eine Lizenz verfügen muss.
Dieses Problem führt nicht automatisch dazu, dass bösartige Software auf dem Computer eines Benutzers ausgeführt wird. Aufgrund der Aktionen des böswilligen Angreifers können Benutzer jedoch davon überzeugt werden, schadhafte Software zu installieren, wenn sie beim Erwerb einer Lizenz zu einer bösartigen Webseite umgeleitet werden.
Es steht ein Update für die Windows Medienwiedergabe zur Verfügung, mit dem Benutzer die Funktionalität des automatischen Lizenzerwerbs ändern können, um solche Angriffe zu verhindern. Mit diesem Update können Benutzer Windows Medienwiedergabe so konfigurieren, dass sie aufgefordert werden, wenn der Spieler auf eine Webseite zugreift, um eine Lizenz zu erwerben. Dieses Update ist sofort über das Microsoft Download Center für Benutzer von Windows Medienwiedergabe 10 unter Microsoft Windows XP oder Windows 2003 SP1 und für Benutzer der Windows Medienwiedergabe 9-Serie unter Windows XP, Windows 2000 oder Windows Server 2003 verfügbar.
Außerdem verhindert Internet Explorer für Windows XP SP2, dass Downloads automatisch gestartet werden, und warnt Benutzer vor potenziell schädlichen Aktivitäten. Benutzer, die Windows XP SP2 installiert und das Popupblocker-Feature aktiviert haben, verfügen über eine zusätzliche Schutzebene von jedem Versuch, schadhafte Software zu liefern.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Benachrichtigung über die Verfügbarkeit des Updates, um vor dieser potenziellen Bedrohung zu schützen.
Empfehlungsstatus: Knowledge Base-Artikel und zugehöriges Update wurden veröffentlicht.
Empfehlung: Überprüfen Sie den referenzierten Knowledge Base-Artikel, und wenden Sie das entsprechende Update für erhöhte Sicherheit an.
| Informationsquellen | Identifikation |
|---|---|
| Knowledge Base-Artikel | 892313 |
| Verwandte Software: |
|---|
| Windows Medienwiedergabe 9 |
| Windows Medienwiedergabe 10 |
Häufig gestellte Fragen
Welche Versionen von Windows Medienwiedergabe sind mit dieser Empfehlung verknüpft?
Diese Empfehlung bezieht sich auf Windows Medienwiedergabe 9 und Windows Medienwiedergabe 10.
Ist dies eine Sicherheitslücke, die erfordert, dass Microsoft ein Update ausgibt?
Obwohl dies kein Sicherheitsrisiko ist, wurde dieses Update ausgegeben, um zusätzliche Warnungen für Benutzer bereitzustellen, die beim Besuch einer schädlichen Website täuschen können.
Was ist der Umfang der Beratung?
Der Umfang dieser Empfehlung besteht darin, Windows Medienwiedergabe Benutzer darüber zu informieren, dass ein Update veröffentlicht wurde, um das Risiko zu verringern, dass Benutzer beim Besuch einer Website täuschen.
Was verursacht diese Bedrohung?
Ein Angreifer könnte einen Social Engineering-Angriff erstellen, der eine Funktion des Windows Media DRM-Systems missbraucht, um gängige Lizenzbereitstellungsszenarien zu ermöglichen. Schadsoftware wird nicht automatisch auf dem Computer des Benutzers ausgeführt.
Was kann ein Angreifer für diese Funktion verwenden?
Ein Angreifer kann Mediendateien erstellen, die diese Funktion verwenden könnten, um Benutzer dazu zu bringen, eine schädliche Website zu besuchen. Diese Website könnte dann versuchen, den Benutzer dazu zu bringen, Schadsoftware-Add-Ons wie Spyware herunterzuladen und auszuführen.
Was macht dieses Feature?
Mit diesem Feature können Benutzer angeben, ob sie Windows Medienwiedergabe lizenzen für die Wiedergabe geschützter Inhalte automatisch erwerben möchten oder ob sie bei Bedarf zur Eingabe einer Lizenz aufgefordert werden möchten.
Vorgeschlagene Aktionen
Die Benutzer sollten sicherstellen, dass ihre Windows Medienwiedergabe Software mit den neuesten Updates aktuell ist, die im März 2005 veröffentlicht wurden.
Aktualisieren von Windows Medienwiedergabe
Windows Medienwiedergabe Benutzer können das Update von Microsoft Knowledge Base-Artikel 892313.
Windows auf dem neuesten Stand halten
Alle Windows-Benutzer sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie die Microsoft Update-Website, scannen Sie Ihren Computer nach verfügbaren Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie automatische Updates aktiviert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie müssen sicherstellen, dass Sie sie installieren.
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular auf der folgenden Website ausfüllen.
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in diesem Dokument bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- 10. Mai 2005: Empfehlung veröffentlicht
Gebaut am 2014-04-18T13:49:36Z-07:00