Laut einer Meldung bei heise.de treibt eine neue Kopierschutzmethode den Sicherheitsexperten wieder mal den kalten Schweiß auf die Stirn. Auf der DVD "Mr. & Mrs. Smith", die seit dem 24. Januar im Handel ist, stellt die eingesetzte Kopiersperre Alpha-DVD des koreanischen Herstellers Settec, ein konkretes Sicherheitsrisiko dar.

Der Kopierschutz besteht hierbei aus zwei Komponenten: Einmal sind es defekte Sektoren auf der Disk, die ein Ripper nicht exakt auslesen kann. Zum zweiten sind es drei Dateien, die in das System32-Verzeichnis kopiert werden. Eine dieser drei Dateien bekommt bei jeder Installation einen anderen Namen: bootgui.exe, msxhtml.exe und win32k2.exe. Zu erkennen sind die Komponenten an der Größe (808 KByte) und an den Dateieigenschaften, die eine "MS Corp." als Hersteller ausweisen. Von Microsoft kommen diese Dateien allerdings nicht.

Laut heise.de ergab eine Analyse der ebenfalls installierten hadl.dll, dass diese auch bereitwillig andere, schädliche Prozesse unter seine Tarnkappe nehmen kann, es sind nur wenige Zeilen Code dafür nötig. Zudem wird häufig nach der Installation der Treiber über Probleme mit Hardware, vornehmlich Brennern, und auch mit Brennprogammen berichtet. Hersteller Settec hat die Sicherheitslücken und Probleme mittlerweile bestätigt und bereits ein Deinstallationswerkzeug zur Verfügung gestellt. Auf Mac- und Linux-Rechnern ist der Kopierschutz übrigens wirkungslos, die DVD lässt sich dort ohne eine Installation der Kopiersperre abspielen.