Hopp til navigasjon Hopp til innhold

Sony-fiks skaper mer trøbbel

Sony satte PC-sikkerheten i fare med sin CD-kopisperre. Nå viser det seg at også fjerne-programmet er en risiko.

ill: Per Ervland
Etter massiv kritikk fra advokater, teknikere og til og med selveste Microsoft måtte til slutt Sony trekke hele kopisperren.

Mange CDer med «rootkit»

Årsaken var at de brukte et system som installerte et program på PC-en som hadde likheter med såkalt «rootkit» – et system som vanligvis forbindes med ondsinnet hackervirksomhet.

Men selv om plateselskapet Sony BMG nå lover at de ikke lenger skal produsere platen med den beryktede kopisperren, finnes det fortsatt flere hundre tusen CD-plater på markedet som har den (I følge Sony BMG Norge bare i USA).

Grovt sikkerhetshull

Sony BMG lanserte i forrige uke et nedlastbart program som fjerner kopisikrngen fra PC-en på sitt nettsted.

Men – som en vis mann sa – mer trøbbel bringer enda mer trøbbel. Ikke før har Sony lent seg rolig tilbake i den tro at alt var i orden – før en finsk forsker melder at rutinen som skal fjerne det rootkit-lignende programmet har en grov sikkerhetsfeil.

Skript åpent for alle

Dette blir seinere bekreftet av forskere ved det prestisjetunge Princeton-universitetet i USA. I følge forskerne er problemet skjemaet som brukerne må fylle ut før programmet lastes ned. Dette skjemaet inneholder en ActiveX-fil kalt CodeSupport som lastes inn i PC-ens minne.

Etter at brukeren har forlatt Sony BMGs nettsted, er CodeSupport fortsatt åpen for skripting. Dermed kan i prinsippet hvem som helst bruke den store sleiva og røre rundt i PC-en din…

Kilder:
BetaNews.com
Dagbladet.no

Stikkord: fildeling