Abo
  • Services:

Weiteres Sicherheitsrisiko durch Musik-CDs von Sony BMG

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes

Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Artikel veröffentlicht am ,

Die Electronic Frontier Foundation (EFF) teilte zusammen mit Sony BMG mit, dass SunnComm, der Hersteller des Kopierschutzes MediaMax 5, ein Sicherheits-Update veröffentlicht hat, um eine nun bekannt gewordene Sicherheitslücke zu schließen. Entdeckt wurde das Problem von der EFF, die zur Analyse die Sicherheitsspezialisten von iSEC beauftragten.

Stellenmarkt
  1. Convidis AG, Sankt Gallen (Österreich)
  2. OBERMEYER Servbest GmbH, München

Der Kopierschutz MediaMax 5 von SunnComm erstellt beim Einlegen einer entsprechend bestückten Musik-CD auf Windows-Rechnern ein Verzeichnis, auf das Nutzer auch mit geringeren Rechten zugreifen können, was normalerweise nicht möglich sein sollte. Ein Angreifer könnte diese Umstand dazu missbrauchen, die zentrale Komponente MMX.exe gegen Schadsoftware auszutauschen. Dann bräuchte er nur noch zu warten, bis der Anwender eine mit MediaMax 5 versehene Musik-CD einlegt, was automatisch MMX.exe startet. Auf diese Weise lassen sich etwa Trojanische Pferde, Würmer oder anderer Schadcode auf fremden Systemen ausführen, um so eine umfassende Kontrolle darüber zu erlangen.

SunnComm bietet nun einen Patch für MediaMax 5 über die Webseiten von Sony BMG kostenlos zum Download an, um das Sicherheitsloch zu schließen. Eine Übersicht informiert, welche Musikscheiben aus dem Hause Sony BMG von dem aktuellen Problem betroffen sind. Der Kopierschutz MediaMax 5 befindet sich nach derzeitigem Kenntnisstand ausschließlich auf Musikscheiben, die in den USA und Kanada im Handel sind.

Zu den Kommentaren springen
Meistgelesen
  1. Russische Agenten angeklagt
    Mit Bitcoin und CCleaner gegen Hillary Clinton
  2. Windenergie
    Wie umweltfreundlich sind Offshore-Windparks?
  3. Razer Huntsman im Test
    Rattern mit Infrarot
  4. Musk vs. Bezos
    Das Duell der Raketenbauer
  5. Brine4Power
    EWE will Strom unter der Erde speichern
Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 7,99€ inkl. FSK-18-Versand
Kommentarübersicht
Re: o_O
du 21. Dez 2005

was seit ihr für idoten,diskutiert nur über einen scheis

Re: Autoplay deaktivert :-)=
ThadMiller 07. Dez 2005

Dann wird die CD aber wahrscheinlich auch nicht abgespielt. Nicht das ich da Wert drauf...

Re: ServicePack für AudioCD xy ???
pixel2 07. Dez 2005

ja klar, ein update für den kopierschutz! na hola, geht's noch? aber grundsätzlich finde...

Re: ohne admin-rechte
DarkMetatron 07. Dez 2005

Naja bei Spielen gibt es da oft 2 Probleme Das erste: Das programm will schreibend auf...

Folgen Sie uns
       
Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Nasa
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess
Raumfahrt
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein
Blackberry
Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /