Ein neues Datenleck bei Microsoft sorgt derzeit für Aufsehen. Konkret enthüllt wurden weite Teile des Codes des Kopierschutz-Systems PlayReady. Die Software selbst wird seit nun rund 15 Jahren kontinuierlich weiterentwickelt. Der Code stellte dabei bisher ein gut gehütetes Geheimnis dar, denn ein Zugriff auf diesen bietet die Möglichkeit, den Kopierschutz aktiv anzugreifen und auszuhebeln.

Der Code wurde nicht von Hackern erbeutet, sondern offenbar versehentlich von einem Microsoft-Mitarbeiter veröffentlicht. Am 11. Juni 2024 tauchte laut Adam Gowdiak von AG Security Research Lab dieser in der Microsoft Developer Community in Form eines 771 MB großen Anhangs an einem Beitrag auf, in dem es um Abstürze des Apple-TV-Dienstes auf einem Surface Pro 9 ging.

Entpackt haben die Daten eine Größe von rund 4 GB und enthalten mehr als 260 Dateien mit Quellcode von PlayReady. Darunter befinden sich auch Warbird-Konfigurationen zur Erstellung der PlayReady-Bibliothek, Warbird-Bibliotheken zur Implementierung von Code-Verschleierungsfunktionen sowie statische Bibliotheken. Laut Gowdiak sollen die Daten dabei ausreichen, "um den Microsoft-PlayReady-Mechanismus (insbesondere den HW-basierten) vollständig zurückzuentwickeln".

12 Stunden lang war der Beitrag zugänglich, bevor Microsoft diesen entfernte. Gowdiak selbst hielt die Datenpanne sogar in Screenshots fest, welche mittlerweile auf X einzusehen sind. Die Folgen, die dieses Leck für Microsoft haben wird, sind indes noch nicht abzusehen. Laut dem Konzern wird PlayReady zum Schutz digitaler Inhalte vor nicht autorisierter Nutzung verwendet. Die Technologie wird dabei zum Definieren, Integrieren und Erzwingen von Rechten für digitale Medien (Inhalte) verwendet.