Abo
  • Services:
Anzeige

Weiteres Sicherheitsrisiko durch Musik-CDs von Sony BMG

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes

Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Die Electronic Frontier Foundation (EFF) teilte zusammen mit Sony BMG mit, dass SunnComm, der Hersteller des Kopierschutzes MediaMax 5, ein Sicherheits-Update veröffentlicht hat, um eine nun bekannt gewordene Sicherheitslücke zu schließen. Entdeckt wurde das Problem von der EFF, die zur Analyse die Sicherheitsspezialisten von iSEC beauftragten.

Anzeige

Der Kopierschutz MediaMax 5 von SunnComm erstellt beim Einlegen einer entsprechend bestückten Musik-CD auf Windows-Rechnern ein Verzeichnis, auf das Nutzer auch mit geringeren Rechten zugreifen können, was normalerweise nicht möglich sein sollte. Ein Angreifer könnte diese Umstand dazu missbrauchen, die zentrale Komponente MMX.exe gegen Schadsoftware auszutauschen. Dann bräuchte er nur noch zu warten, bis der Anwender eine mit MediaMax 5 versehene Musik-CD einlegt, was automatisch MMX.exe startet. Auf diese Weise lassen sich etwa Trojanische Pferde, Würmer oder anderer Schadcode auf fremden Systemen ausführen, um so eine umfassende Kontrolle darüber zu erlangen.

SunnComm bietet nun einen Patch für MediaMax 5 über die Webseiten von Sony BMG kostenlos zum Download an, um das Sicherheitsloch zu schließen. Eine Übersicht informiert, welche Musikscheiben aus dem Hause Sony BMG von dem aktuellen Problem betroffen sind. Der Kopierschutz MediaMax 5 befindet sich nach derzeitigem Kenntnisstand ausschließlich auf Musikscheiben, die in den USA und Kanada im Handel sind.

eye home zur Startseite
Kommentarübersicht
Re: o_O
du 21. Dez 2005

was seit ihr für idoten,diskutiert nur über einen scheis

Re: Autoplay deaktivert :-)=
ThadMiller 07. Dez 2005

Dann wird die CD aber wahrscheinlich auch nicht abgespielt. Nicht das ich da Wert drauf...

Re: ServicePack für AudioCD xy ???
pixel2 07. Dez 2005

ja klar, ein update für den kopierschutz! na hola, geht's noch? aber grundsätzlich finde...

Re: ohne admin-rechte
DarkMetatron 07. Dez 2005

Naja bei Spielen gibt es da oft 2 Probleme Das erste: Das programm will schreibend auf...

Anzeige
Stellenmarkt
  1. AVL List GmbH, Graz (Österreich)
  2. Smartsteuer GmbH, Hannover
  3. Bosch Service Solutions Magdeburg GmbH, Berlin
  4. posterXXL GmbH, Kirchheim-Heimstetten
Anzeige
Spiele-Angebote
  1. 8,49€
  2. 49,99€
  3. 8,99€
Folgen Sie uns
       
Videos
WD Gold - Produktübersicht WD Gold - Produktübersicht
Ticker
  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Qi
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte
E-Paper
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7
Lenovo
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display
Forumsbeiträge »
  1. Google Neue Pixel-Smartphones und Daydream View geleakt

    Re: Die Preise sind doch nicht mehr normal...

    Zuryan | 05:20

  2. Apple iOS 11 im Test Alte Apps weg, Daten weg, aber sonst alles gut

    Re: Als Apple-Kunde ist man in der Hand der Firma

    Walter Plinge | 05:05

  3. Audiocodecs Apple gibt ALAC als Open Source frei

    Re: ALAC im Store?!?

    Infamouson | 04:36

  4. Bundestagswahl Innenminister sieht bislang keine Einmischung Russlands

    Re: Beweise?

    teenriot* | 03:54

  5. Elektroauto Elektrobus stellt neuen Reichweitenrekord auf

    Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    Onkel Ho | 03:36

Ticker »
  1. Liberty Global Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

    18:10

  2. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen

    17:45

  3. Tianhe-2A Zweitschnellster Supercomputer wird doppelt so flott

    17:17

  4. Autonomes Fahren Japan testet fahrerlosen Bus auf dem Land

    16:47

  5. Liberty Global Unitymedia-Mutterkonzern hat Probleme mit Amazon

    16:32

  6. 18 Milliarden Dollar Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

    16:22

  7. Bundestagswahl Innenminister sieht bislang keine Einmischung Russlands

    16:16

  8. Itchy Nose Die Nasensteuerung fürs Smartphone

    14:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel