• IT-Karriere:
  • Services:

Weiteres Sicherheitsrisiko durch Musik-CDs von Sony BMG

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes

Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Artikel veröffentlicht am ,

Die Electronic Frontier Foundation (EFF) teilte zusammen mit Sony BMG mit, dass SunnComm, der Hersteller des Kopierschutzes MediaMax 5, ein Sicherheits-Update veröffentlicht hat, um eine nun bekannt gewordene Sicherheitslücke zu schließen. Entdeckt wurde das Problem von der EFF, die zur Analyse die Sicherheitsspezialisten von iSEC beauftragten.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Schaeffler AG, Herzogenaurach

Der Kopierschutz MediaMax 5 von SunnComm erstellt beim Einlegen einer entsprechend bestückten Musik-CD auf Windows-Rechnern ein Verzeichnis, auf das Nutzer auch mit geringeren Rechten zugreifen können, was normalerweise nicht möglich sein sollte. Ein Angreifer könnte diese Umstand dazu missbrauchen, die zentrale Komponente MMX.exe gegen Schadsoftware auszutauschen. Dann bräuchte er nur noch zu warten, bis der Anwender eine mit MediaMax 5 versehene Musik-CD einlegt, was automatisch MMX.exe startet. Auf diese Weise lassen sich etwa Trojanische Pferde, Würmer oder anderer Schadcode auf fremden Systemen ausführen, um so eine umfassende Kontrolle darüber zu erlangen.

SunnComm bietet nun einen Patch für MediaMax 5 über die Webseiten von Sony BMG kostenlos zum Download an, um das Sicherheitsloch zu schließen. Eine Übersicht informiert, welche Musikscheiben aus dem Hause Sony BMG von dem aktuellen Problem betroffen sind. Der Kopierschutz MediaMax 5 befindet sich nach derzeitigem Kenntnisstand ausschließlich auf Musikscheiben, die in den USA und Kanada im Handel sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Workflows
    Wenn Digitalisierung aus 2 Papierseiten 20 macht
  2. Grünheide
    Tesla darf Wald weiter roden
  3. Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert
  4. Hasskriminalität
    Regierung will Passwortverschlüsselung nicht aushebeln
  5. NUC10 (Frost Canyon) im Test
    Intels schneller Mini-Sechser
Anzeige
Hardware-Angebote
  3. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB SSD 86,00€, Evo Select microSDXC 128...
Kommentarübersicht
Re: o_O
du 21. Dez 2005

was seit ihr für idoten,diskutiert nur über einen scheis

Re: Autoplay deaktivert :-)=
ThadMiller 07. Dez 2005

Dann wird die CD aber wahrscheinlich auch nicht abgespielt. Nicht das ich da Wert drauf...

Re: ServicePack für AudioCD xy ???
pixel2 07. Dez 2005

ja klar, ein update für den kopierschutz! na hola, geht's noch? aber grundsätzlich finde...

Re: ohne admin-rechte
DarkMetatron 07. Dez 2005

Naja bei Spielen gibt es da oft 2 Probleme Das erste: Das programm will schreibend auf...

Folgen Sie uns
       
Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Coreboot
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot
Games
Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen
Apple TV
Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /