superizor
Diskussionsleiter
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
dabei seit 2014
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
Virus wegen Audiodatei ?!?!
24.08.2014 um 22:42Anhang: (5 KB)Hey Leute,
ich wollte euch mal auf kleine (gewollte aber gefährliche) Funktion im Windows Media Player hinweisen. Diese Funktion ermöglicht es nach dem abspielen einer Mediendatei eine Website zu öffnen. In letzter Zeit sind mir solche Dateien mehrfach begegnet. Oftmals wird man zu einer Website geleitet, die ein Update vom Windows Media Player anbietet. Natürlich steckt dahinter kein Update sondern ein Virus. Es kann aber auch Schadcode ausgeführt werden, wenn man einen veralteten Browser nutzt.
Betroffen von dieser Funktion sind Folgende Audio- und Video-Formate: WMV, WMA und ASX. Manchmal haben diese Dateien auch die Endung MP3. Allerdings steckt dahinter oftmals eine WMA-Datei. Andere Mediaplayer ignorieren diese Befehle.
Laut meinen Recherchen ist diese Script-Funktion absichtlich im Windows Media Player eingebaut. Im Internet findet man auch einige Anleitungen, wie man diese Funktion über die Registry abschalten kann. Zur Demonstration findet ihr im Anhang noch eine Audiodatei. Wenn ihr diese mit dem Windows Media Player öffnet, werdet ihr zu einer ungefährlichen Website geleitet.
Ich finde Microsoft sollte diese Funktion komplett aus dem Media Player entfernen oder zumindest eine Abfrage à la "Wollen Sie die URL öffnen?" einbauen. Was meint ihr? Ich hoffe ich konnte euch hiermit vor diesem "Trick" warnen.
LG
superizor
ich wollte euch mal auf kleine (gewollte aber gefährliche) Funktion im Windows Media Player hinweisen. Diese Funktion ermöglicht es nach dem abspielen einer Mediendatei eine Website zu öffnen. In letzter Zeit sind mir solche Dateien mehrfach begegnet. Oftmals wird man zu einer Website geleitet, die ein Update vom Windows Media Player anbietet. Natürlich steckt dahinter kein Update sondern ein Virus. Es kann aber auch Schadcode ausgeführt werden, wenn man einen veralteten Browser nutzt.
Betroffen von dieser Funktion sind Folgende Audio- und Video-Formate: WMV, WMA und ASX. Manchmal haben diese Dateien auch die Endung MP3. Allerdings steckt dahinter oftmals eine WMA-Datei. Andere Mediaplayer ignorieren diese Befehle.
Laut meinen Recherchen ist diese Script-Funktion absichtlich im Windows Media Player eingebaut. Im Internet findet man auch einige Anleitungen, wie man diese Funktion über die Registry abschalten kann. Zur Demonstration findet ihr im Anhang noch eine Audiodatei. Wenn ihr diese mit dem Windows Media Player öffnet, werdet ihr zu einer ungefährlichen Website geleitet.
Ich finde Microsoft sollte diese Funktion komplett aus dem Media Player entfernen oder zumindest eine Abfrage à la "Wollen Sie die URL öffnen?" einbauen. Was meint ihr? Ich hoffe ich konnte euch hiermit vor diesem "Trick" warnen.
LG
superizor