Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 892313

Standardeinstellung in Windows Media Player Digital Rights Management könnte zulassen, dass eine Webseite ohne entsprechende Bestätigung des Benutzers geöffnet wird

Veröffentlicht: Dienstag, 10. Mai 2005

Im März 2005 veröffentlichte Microsoft ein Update für Windows Media Player, um das in dieser Empfehlung behandelte Problem zu beheben. Microsoft wurde darauf aufmerksam gemacht, dass Angreifer potenziell Mediendateien erstellen können, die dann ohne weitere Aktionen von Seiten des Benutzers eine Website aufrufen könnten. Auf dieser Website wird dann möglicherweise versucht, den Benutzer dazu zu bringen, schädliche Software-Add-Ons wie beispielsweise Spyware herunterzuladen und zu installieren. Für diese „Social Engineering“-Angriffe wird eine integrierte Funktionalität der DRM-Technologie in Microsoft Windows Media Player ausgenutzt, die erfordert, dass der Benutzer eine Lizenz zur Wiedergabe einer bestimmten Mediendatei besitzt.

Diese Tatsache an sich führt nicht automatisch zur Ausführung schädlicher Software auf dem Computer des Benutzers. Jedoch können die Aktionen des Angreifers zur Folge haben, dass Benutzer dazu verleitet werden, manipulierte Software zu installieren, wenn sie bei dem Versuch, eine Lizenz zu erwerben, auf eine manipulierte Website umgeleitet werden.

Es ist ein Update für den Windows Media Player verfügbar, durch das Benutzern ermöglicht wird, die Funktionalität zum automatischen Erwerb von Lizenzen zu modifizieren, um derartige Angriffe zu vermeiden. Genauer gesagt können die Benutzer Windows Media Player mithilfe dieses Updates so konfigurieren, dass sie eine Empfehlung erhalten, wenn der Player zum Erwerb einer Lizenz auf eine Webseite zugreift. Dieses Update steht ab sofort im Microsoft Download Center für Benutzer von Windows Media Player 10 (unter Microsoft Windows XP) sowie für Benutzer der Windows Media Player 9-Reihe (unter Windows XP oder Windows 2000) zur Verfügung.

Des Weiteren sorgt Internet Explorer für Windows XP SP2 dafür, dass Downloads nicht automatisch gestartet werden und die Benutzer eine Warnung vor potenziell gefährlichen Aktivitäten erhalten. Benutzer, die Windows XP SP2 installiert und den Popupblocker aktiviert haben, besitzen damit eine zusätzliche Sicherheit vor dem Einschleusen böswilliger Software auf den Computer.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Benachrichtigung über die Verfügbarkeit eines Updates zum Schutz vor dieser potenziellen Sicherheitsbedrohung.

Status der Empfehlung: Der Knowledge Base-Artikel und das zugehörige Update wurden veröffentlicht.

Empfehlung: Lesen Sie den angegebenen Knowledge Base-Artikel, und installieren Sie das Update, um so die Sicherheit zu erhöhen.

ReferenzenIdentifizierung
Knowledge Base-Artikel 892313
Betroffene Software:
Windows Media Player 9
Windows Media Player 10

Für welche Versionen von Windows Media Player gilt diese Empfehlung?
Diese Empfehlung gilt für Windows Media Player 9 und Windows Media Player 10.

Ist dies eine Sicherheitsanfälligkeit, für die ein Update von Microsoft erforderlich ist?
Es liegt zwar keine Sicherheitsanfälligkeit vor, dennoch wurde dieses Update veröffentlicht, um die Benutzer vor dem Besuch einer manipulierten Website zu schützen, indem eine zusätzliche Warnung erfolgt.

Worauf genau bezieht sich diese Empfehlung?
Diese Empfehlung informiert Benutzer von Windows Media Player über die Veröffentlichung eines Updates, mit dem das Risiko verringert wird, zum Besuch einer manipulierten Website verleitet zu werden.

Wodurch wird diese Bedrohung verursacht?
Ein Angreifer könnte einen „Social Engineering“-Angriff starten, für den eine Funktion des Windows Media DRM-Systems ausgenutzt wird, die zur Erteilung von Medienlizenzen dient. Hierdurch wird nicht automatisch schädliche Software auf dem Computer des Benutzers ausgeführt.

Was kann ein Angreifer über diese Funktion erreichen?
Ein Angreifer kann Mediendateien erstellen, die über diese Funktion die Benutzer dazu verleiten können, eine manipulierte Website zu besuchen. Auf dieser Website wird dann u. U. versucht, den Benutzer dazu zu bringen, schädliche Software-Add-Ons herunterzuladen und zu installieren, wie z. B. Spyware.

Was bewirkt diese Funktion?
Mit dieser Funktion können die Benutzer festlegen, ob Windows Media Player automatisch die erforderlichen Lizenzen zum Wiedergeben von Inhalten erwerben soll oder ob sie informiert werden möchten, wenn eine Lizenz benötigt wird.

Die Benutzer sollten sicherstellen, dass sie die neuesten Updates für Windows Media Player besitzen, die März 2005 veröffentlicht wurden.

  • Windows Media Player aktualisieren

    Benutzer von Windows Media Player können das Update aus dem Microsoft Knowledge Base-Artikel 892313 installieren.

  • Windows auf aktuellen Stand halten

    Alle Windows-Benutzer sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computer zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, rufen Sie die Windows Update-Website auf, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie die automatischen Updates aktiviert haben, werden Ihnen die Updates automatisch zugestellt, sobald sie freigegeben werden. Sie müssen nur noch sicherstellen, dass diese auch installiert werden.

Weitere Informationen:

Ressourcen:

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 10. Mai 2005: Veröffentlichung der Empfehlung

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft