Sicherheit

Microsoft Rechtemanagement lässt Schadcode zu

von - 27.09.2010
Microsoft Rechtemanagement lässt Schadcode zu
Im Rechtemanagement von Microsoft (DRM: Microsoft Digital Rights Management) gibt es eine Sicherheitslücke. Ein Angreifer kann schädlichen Code auf einen PC schleusen, wenn er die Schwachstelle ausnutzt.
DRM-Systeme verwalten die Nutzung von urheberrechtlich geschützten Inhalten, etwa bei Audio- oder Videodateien. Microsoft hat eine eigene digitale Rechteverwaltung, die beispielsweise im Windows Media Player oder bei Microsoft Play Ready zum Einsatz kommt.
Die Windows-Rechteverwaltung hat ein Sicherheitsproblem, das die Active-X-Kontrolle "msnetobj.dll" betrifft. Nutzt ein Angreifer den Fehler aus und bringt einen Nutzer dazu, eine manipulierte Webseite zu besuchen, kann er einen Speicherzugriffsfehler verursachen. In der Folge lässt sich schädlicher Code auf einen PC spielen und mit den Rechten des Web-Browsers ausführen. 
Die Experten von Securityfocus, die den Fehler auflisten, gehen davon aus, dass es im Moment keine Abhilfe für das Problem gibt.
Verwandte Themen