Firma Sony wycofała się z produkcji płyt CD zabezpieczonych kontrowersyjną technologią DRM, ale lawiny ten krok już nie powstrzyma. Coraz więcej producentów oprogramowania antyspyware, w tym Microsoft, zaopatruje swe narzędzia w opcje umożliwiające usunięcie tego rootkita. Rośnie też liczba osób dołączających się do zbiorowego pozwu przeciwko tej wytwórni.
Rootkita odkrył Mark Russinovich, redaktor Windows IT Pro oraz architekt oprogramowania w firmie Winternals Software - szczegółowy opis można znaleźć na jego blogu. Dochodzenie Russinovicha odbiło się szerokim echem w serwisach internetowych poświęconych branży IT.
Producent oprogramowania antywirusowego F-Secure jako pierwszy opublikował na swojej stronie internetowej analizę rootkita instalowanego przez mechanizm cyfrowej ochrony praw autorskich. Niedługo potem informacja o rootkicie znalazła się w biuletynie bezpieczeństwa firmy Secunia. Zwraca uwagę zalecane przez Secunię rozwiązanie problemu - "use another product", czyli "użyj innego produktu".
Microsoft przez kilka dni zwlekał z podjęciem decyzji. W końcu jednak na blogu Anti-Malware Engineering Team pojawiła się informacja, że Windows AniSpyware i Malicious Software Removal Tool zostaną w najbliższej przyszłości wyposażone w nowe funkcje umożliwiające usunięcie z systemu rootkita Sony. Można się go będzie pozbyć także skanując komputer on-line za pomocą Windows Live Safety Center.
Natomiast Computer Associates, firma zajmująca się szeroko pojętym bezpieczeństwem komputerowym, sklasyfikowała XCP DRM jako spyware i uaktualniło swoje narzędzie - eTrust PestPatrol, dodając do niego opcje usuwania feralnego mechanizmu.
Firma Sony BMG dość szybko przygotowała łatkę dla oprogramowania DRM, w jakie wyposażane są płyty tej wytwórni. Po szczegółowych testach Russinovich stwierdził: "To oczywiste, że osoba, która napisała patcha, nie ma zbyt wiele doświadczenia w pisaniu sterowników dla Windows." Jego zdaniem instalacja łatki może zakończyć się zawieszeniem systemu.
W tydzień po odkryciu rootkita Sony poinformowało na swojej stronie, że wstrzymuje produkcję płyt CD zabezpieczonych kontrowersyjną technologią. Można w nim m.in. przeczytać, że stosowanie technologii XCP zostało zawieszone, aby dokładnie przeanalizować ją pod kątem bezpieczeństwa i wygody użytkowników. Firma upiera się, że stosowany przez nią antypiracki mechanizm nie stanowi żadnego zagrożenia, tymczasem pojawił się już backdoor wykorzystujący tego rootkita.
Coraz więcej osób dołącza się do zbiorowego pozwu przeciwko firmie Sony BMG, który złożono 1 listopada w sądzie w Los Angeles. Zawiedzeni klienci dowodzą w nim, że odtwarzanie płyt tej wytwórni skutkowało instalacją oprogramowania DRM, o którym firma nie informowała, co z kolei prowadziło do wadliwego funkcjonowania komputerów (m.in. zbytniego obciążenia zasobów). Podpisane pod pozwem osoby domagają się finansowej rekompensaty. Podobny pozew szykuje się też w Nowym Jorku. Sprawą zainteresowała się Electronic Frontier Foundation (EFF), działająca w Stanach Zjednoczonych organizacja pozarządowa mająca na celu walkę o wolności obywatelskie.
Tymczasem włoska organizacja ALCEI-EFI złożyła skargę u szefa policji skarbowej (Guardia di Finanza), zarzucając Sony BMG pogwałcenie szeregu włoskich przepisów. Organizacja jest przekonana, że XCP DRM, działając na tej samej zasadzie co oprogramowanie szpiegujące, powoduje szkody w systemach operacyjnych użytkowników. W ciągu najbliższego tygodnia ALCEI-EFI zamierza również przedłożyć sprawę Komisji Europejskiej i poprosić ją o wszczęcie osobnego dochodzenia.
Rootkita odkrył Mark Russinovich, redaktor Windows IT Pro oraz architekt oprogramowania w firmie Winternals Software - szczegółowy opis można znaleźć na jego blogu. Dochodzenie Russinovicha odbiło się szerokim echem w serwisach internetowych poświęconych branży IT.
Producent oprogramowania antywirusowego F-Secure jako pierwszy opublikował na swojej stronie internetowej analizę rootkita instalowanego przez mechanizm cyfrowej ochrony praw autorskich. Niedługo potem informacja o rootkicie znalazła się w biuletynie bezpieczeństwa firmy Secunia. Zwraca uwagę zalecane przez Secunię rozwiązanie problemu - "use another product", czyli "użyj innego produktu".
Microsoft przez kilka dni zwlekał z podjęciem decyzji. W końcu jednak na blogu Anti-Malware Engineering Team pojawiła się informacja, że Windows AniSpyware i Malicious Software Removal Tool zostaną w najbliższej przyszłości wyposażone w nowe funkcje umożliwiające usunięcie z systemu rootkita Sony. Można się go będzie pozbyć także skanując komputer on-line za pomocą Windows Live Safety Center.
Natomiast Computer Associates, firma zajmująca się szeroko pojętym bezpieczeństwem komputerowym, sklasyfikowała XCP DRM jako spyware i uaktualniło swoje narzędzie - eTrust PestPatrol, dodając do niego opcje usuwania feralnego mechanizmu.
Firma Sony BMG dość szybko przygotowała łatkę dla oprogramowania DRM, w jakie wyposażane są płyty tej wytwórni. Po szczegółowych testach Russinovich stwierdził: "To oczywiste, że osoba, która napisała patcha, nie ma zbyt wiele doświadczenia w pisaniu sterowników dla Windows." Jego zdaniem instalacja łatki może zakończyć się zawieszeniem systemu.
W tydzień po odkryciu rootkita Sony poinformowało na swojej stronie, że wstrzymuje produkcję płyt CD zabezpieczonych kontrowersyjną technologią. Można w nim m.in. przeczytać, że stosowanie technologii XCP zostało zawieszone, aby dokładnie przeanalizować ją pod kątem bezpieczeństwa i wygody użytkowników. Firma upiera się, że stosowany przez nią antypiracki mechanizm nie stanowi żadnego zagrożenia, tymczasem pojawił się już backdoor wykorzystujący tego rootkita.
Coraz więcej osób dołącza się do zbiorowego pozwu przeciwko firmie Sony BMG, który złożono 1 listopada w sądzie w Los Angeles. Zawiedzeni klienci dowodzą w nim, że odtwarzanie płyt tej wytwórni skutkowało instalacją oprogramowania DRM, o którym firma nie informowała, co z kolei prowadziło do wadliwego funkcjonowania komputerów (m.in. zbytniego obciążenia zasobów). Podpisane pod pozwem osoby domagają się finansowej rekompensaty. Podobny pozew szykuje się też w Nowym Jorku. Sprawą zainteresowała się Electronic Frontier Foundation (EFF), działająca w Stanach Zjednoczonych organizacja pozarządowa mająca na celu walkę o wolności obywatelskie.
Tymczasem włoska organizacja ALCEI-EFI złożyła skargę u szefa policji skarbowej (Guardia di Finanza), zarzucając Sony BMG pogwałcenie szeregu włoskich przepisów. Organizacja jest przekonana, że XCP DRM, działając na tej samej zasadzie co oprogramowanie szpiegujące, powoduje szkody w systemach operacyjnych użytkowników. W ciągu najbliższego tygodnia ALCEI-EFI zamierza również przedłożyć sprawę Komisji Europejskiej i poprosić ją o wszczęcie osobnego dochodzenia.