Abo
  • Services:

Sony BMG zieht XCP-Musik-CDs aus dem Handel (Update)

Weiterer Ärger: XCP-Deinstaller macht Rechner unsicher

Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.

Artikel veröffentlicht am ,

Ein finnischer Computerstudent hat ein großes Sicherheitsrisiko entdeckt, das durch den Deinstaller der XCP-Software entsteht. Die XCP-Entwickler First 4 Internet haben einen solchen Deinstaller veröffentlicht, nachdem bekannt wurde, dass das System Arbeitsweisen verwendet, die man sonst nur von Schadsoftware kennt. Aus diesem Grund erkennen die meisten Virenscanner das DRM-System bereits als Schadsoftware und löschen diese bei Bedarf.

Inhalt:
  1. Sony BMG zieht XCP-Musik-CDs aus dem Handel (Update)
  2. Sony BMG zieht XCP-Musik-CDs aus dem Handel (Update)

Im Unterschied zum XCP-Deinstaller von First 4 Internet muss man als betroffener Nutzer den Virenscanner nicht erst umständlich anfordern, denn First 4 Internet bietet den Deinstaller weiterhin ausschließlich auf Nachfrage an. In Anbetracht des Sicherheitsrisikos, das der Deinstaller verursacht, scheint dieses Vorgehen gar nicht so verkehrt. Denn wer den XCP-Deinstaller eingesetzt hat, läuft akute Gefahr, dass sich fremde Nutzer des eigenen PCs bemächtigen. Zur Deinstallation setzen die Entwickler auf ein ActiveX-Control, das im Anschluss daran auf dem Rechner verbleibt und einen schweren Fehler in den Sicherheitsfunktionen aufweist.

Über dieses ActiveX-Control können fortan Unbefugte jederzeit Zugriff auf den Rechner erlangen, sofern das Opfer eine entsprechend vorbereitete Webseite besucht, denn das ActiveX-Control wird als sicher für Scripting klassifiziert, so dass Angreifer das betreffende Control nur aufrufen müssen, um sich eines fremden Rechners zu bemächtigen. Diese genannten Sicherheitsrisiken gelten nur für den Internet Explorer, weil ActiveX-Controls von anderen Browsern nicht unterstützt werden. Auch eine Update-Routine für XCP läuft nur über ein ActiveX-Control. Ob hier auch ein Sicherheitsrisiko vorliegt, ist nicht bekannt.

Sony BMG zieht XCP-Musik-CDs aus dem Handel (Update) 
  1. 1
  2. 2
  3.  


Meistgelesen

Anzeige
Hardware-Angebote
  1. und 4 Spiele gratis erhalten
  2. (reduzierte Überstände, Restposten & Co.)

Das Dope 18. Nov 2005

Lebend kriegt ihr mich nicht. Ich spiel erst mal illegale "Killerspiele", dann lade ich...

kast_real 17. Nov 2005

SONY-drm basiert auf M$...

Oger 16. Nov 2005

Sollte sich das mit Lame bewahrheiten.... spitze! ;)

Q 16. Nov 2005

Wer übernimmt die Kosten für die Deinstallation auf privaten Rechnern? Ich meine: User...

Eiram 16. Nov 2005

Wenn es tatsächlich zu einem Prozess kommen sollte, dann geht der doch frühestens in 10...


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

    •  /