Abo
  • Services:

Weiteres Sicherheitsrisiko durch Musik-CDs von Sony BMG

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes

Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Artikel veröffentlicht am ,

Die Electronic Frontier Foundation (EFF) teilte zusammen mit Sony BMG mit, dass SunnComm, der Hersteller des Kopierschutzes MediaMax 5, ein Sicherheits-Update veröffentlicht hat, um eine nun bekannt gewordene Sicherheitslücke zu schließen. Entdeckt wurde das Problem von der EFF, die zur Analyse die Sicherheitsspezialisten von iSEC beauftragten.

Stellenmarkt
  1. BASF SE, Ludwigshafen
  2. Robert Bosch GmbH, Stuttgart

Der Kopierschutz MediaMax 5 von SunnComm erstellt beim Einlegen einer entsprechend bestückten Musik-CD auf Windows-Rechnern ein Verzeichnis, auf das Nutzer auch mit geringeren Rechten zugreifen können, was normalerweise nicht möglich sein sollte. Ein Angreifer könnte diese Umstand dazu missbrauchen, die zentrale Komponente MMX.exe gegen Schadsoftware auszutauschen. Dann bräuchte er nur noch zu warten, bis der Anwender eine mit MediaMax 5 versehene Musik-CD einlegt, was automatisch MMX.exe startet. Auf diese Weise lassen sich etwa Trojanische Pferde, Würmer oder anderer Schadcode auf fremden Systemen ausführen, um so eine umfassende Kontrolle darüber zu erlangen.

SunnComm bietet nun einen Patch für MediaMax 5 über die Webseiten von Sony BMG kostenlos zum Download an, um das Sicherheitsloch zu schließen. Eine Übersicht informiert, welche Musikscheiben aus dem Hause Sony BMG von dem aktuellen Problem betroffen sind. Der Kopierschutz MediaMax 5 befindet sich nach derzeitigem Kenntnisstand ausschließlich auf Musikscheiben, die in den USA und Kanada im Handel sind.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (2 Monate Sky Ticket für nur 4,99€)

du 21. Dez 2005

was seit ihr für idoten,diskutiert nur über einen scheis

ThadMiller 07. Dez 2005

Dann wird die CD aber wahrscheinlich auch nicht abgespielt. Nicht das ich da Wert drauf...

pixel2 07. Dez 2005

ja klar, ein update für den kopierschutz! na hola, geht's noch? aber grundsätzlich finde...

DarkMetatron 07. Dez 2005

Naja bei Spielen gibt es da oft 2 Probleme Das erste: Das programm will schreibend auf...


Folgen Sie uns
       


Huawei P20 Pro - Hands on

Huaweis neues Smartphone P20 Pro kommt mit drei Hauptkameras und einer Reihe von KI-Funktionen. Wir haben uns das Gerät in einem ersten Hands on angeschaut.

Huawei P20 Pro - Hands on Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

    •  /