P2P-Frust: Gefälschte Windows-Media-Dateien laden Ad-Ware

In Tauschbörsen wie Kazaa sind modifizierte Windows-Media-Dateien aufgetaucht, die statt der versprochenen Audio- oder Video-Dateien Ad-Ware und Pop-ups nachladen.

Möglich macht dies laut unserer Schwesterpublikation PC World eine potenzielle Lücke im DRM-System der Windows-Media-Files. Für die modifizierten Dateien soll laut PC World das Unternehmen Overpeer verantwortlich sein. Zumindest hat die Analyse der Dateien ergeben, dass die Windows-Media-Dateien auf eine Seite der Firma Overpeer zugreifen und von dort aus IE-Fenster starten, die diverse Pop-ups und Ad-Ware-Programme nachladen.

Overpeer ist ein Ableger des Unternehmens Loudeye und bietet der Musikindustrie seit einigen Jahren seine Dienste an, um die Verbreitung von Raubkopien in Tauschbörsen zu erschweren. Overpeer hat laut PC World bereits in der Vergangenheit modifizierte Dateien in die Tauschbörsen eingestellt, die wahlweise nur eine kurze Sequenz des erwarteten Titels abspielen oder Links zu legalen Bezugsquellen anzeigen.

Ein Verantwortlicher bei Loudeye hat laut PC World mitgeteilt, dass die Dateien von besagter Tochterfirma stammen. Microsoft wurde von PC World ebenfalls kontaktiert. Ein Manager der Microsoft Digital Media Division zeigte sich von dem Vorgehen überrascht. Microsoft wolle prüfen, ob es sich dabei um einen Verstoß gegen die Lizenzbestimmungen für das DRM-System von Windows Media handle.

Ob es sich bei dem Laden von Pop-ups und Ad-Ware um einen Bug oder ein Feature handelt, sei dahingestellt. Findet das DRM-System des Media Players für eine Windows-Media-Datei keine gültige Lizenz, nimmt es Verbindung zu einem Windows-Media-DRM-Server auf. Über diese Verbindungsaufnahme ist letztlich das Öffnen von Browser-Fenstern möglich, die - wie sich nun zeigte - beliebigen Content nachladen dürfen. Im Sinne des Erfinders Microsoft ist es ein Feature. Über die Funktion könne beispielsweise eine Lizenz vergeben werden, die ein mehrmaliges Abspielen eines Titels erlaubt und dann einen Hinwies anzeigt, dass der Song nun gekauft werden muss.

Im Falle des Versuchs von Overpeer wird der Benutzer aber mit einer Flut von Pop-ups und Ad-Ware belästigt. Sicherheitsexperten des Internet Storm Centers des SANS-Institute sehen darin im Gegensatz zu Microsoft einen Bug und halten die Funktion für einen nahezu perfekten Weg, um Benutzer auf Seiten mit schädlichem Code zu leiten. (uba)

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.