Sebezhető a Sony rootkit-eltávolítója

A jelek szerint a kiadó igencsak nehezen fog tudni kimászni a rootkit-botrányból, ugyanis a biztonsági cégek arra hívták fel a figyelmet, hogy a nemrég kiadott eltávolító alkalmazás újabb rést nyit a rendszeren.

A figyelmeztetést a Tinker to Freedom oldalán olvashatjuk. Eszerint a rootkitet, pontosabban a First4Internet XCP másolásvédelmi technológiát eltávolítani hivatott szoftver ugyanúgy támadható, sőt, az első eredmények szerint jóval nagyobb biztonsági rést nyit, mint az eredeti megoldás. A futtatás után ugyanis bármely megnyitott weboldal szabadon telepíthet és elindíthat saját alkalmazást számítógépünkön, mindenféle ellenőrzés nélkül. Nem kell részletezni, hogy egy ártó szándékkal íródott oldal meglátogatása milyen következményekkel járhat.

A szakértők szerint a hiba a Sony BMG webalapú szoftverében rejlik. Az eltávolítót igénylő űrlap kitöltése után ugyanis ez egy CodeSupport nevű ActiveX vezérlőt tölt le és telepít, amely az oldal bezárása után is ott marad, és engedélyezi tetszőleges scriptek futtatását. A vezérlő nem ellenőrzi, hogy az adott script a Sonytól, vagy akár készítőjétől, a First4Internet cégtől ered, így a telepítés után bárki hozzáférhet, és a felhasználó tudta nélkül alkalmazhatja saját céljaira. Mivel ActiveX vezérlőről van szó, kitalálhatjuk, hogy a veszély kizárólag az Internet Explorer használata esetén áll fenn. Aki szeretné ellenőrizni rendszerének tisztaságát, az megteheti az időközben beindult tesztoldalon.

A rootkitbotrány tehát tovább gyűrűzik, és a kiadó szemlátomást egyetlen lépést sem tud végrehajtani malőr nélkül. Eddigi legjobb döntésük a másolásvédelemmel ellátott CD-lemezek gyártásnak leállítása, majd visszahívása volt, ami nem kis költségekkel járhat, tekintettel arra, hogy mintegy 4 millió darabról van szó.

Aki korábban - akaratán kívül - telepítette a másolásvédelmet, annak érdemes letöltenie a legutóbbi javítást, ám ez csak az álcázást távolítja el, magát a szoftvert nem. A teljes letelepítéshez meg kell várni ez utóbbi javított változatát, amelynek megjelenése egyelőre még várat magára.