Narzędzie udostępnione przez Sony BMG i firmę First 4 Internet, które ma usuwać rootkita, instalowanego przez niektóre płyty z muzyką wydane przez Sony, naraża komputer na ataki z Internetu.
Do takiego wniosku doszedł Edward Felten, wykładowca informatyki na Uniwersytecie w Princeton. Zaproponowany przez wspomniane firmy program o nazwie CodeSupport wykorzystuje do deinstalacji rootkita kontrolki ActiveX.
"Konsekwencje są poważne - napisał Felten. - Pozwala ono [oprogramowanie odinstalowujące - red.] każdej stronie WWW, którą odwiedzi internauta, na załadowanie do komputera, zainstalowanie i uruchomienie dowolnego kodu. Każda witryna może przejąć kontrolę nad komputerem i robić co jej się podoba. To najpoważniejsze zagrożenie, jakie istnieje."
Felten wraz z jednym ze swoich byłych studentów sprawdzili proponowany przez Sony program i odkryli, że może on zostać uruchomiony z wysokimi uprawnieniami, a po jego uruchomieniu można wydać mu np. polecenie pobrania i zainstalowania dowolnej aplikacji.
Problem w tym, że CodeSupport nie sprawdza, czy polecenia wydaje mu witryna Sony lub First 4 Internet i spełnia życzenia każdej strony internetowej. To kolejny z całej serii kłopotów, które trapią Sony po odkryciu rootkita na płytach z muzyką, donosi mks_vir.
Co więc mają robić osoby, które nie podejrzewając kłopotów zakupiły i odtworzyły na swoim komputerze płyty z muzyką wydane przez Sony? Mark Russinovich, redaktor Windows IT Pro i architekt oprogramowania w firmie Winternals Software, który odkrył rootkita, uważa, że najbezpieczniejszym sposobem na usunięcie maskowania plików związanych z DRM jest otwarcie menu Start | Uruchom, wpisanie komendy sc delete $sys$aries i powtórne uruchomienie systemu.
Do takiego wniosku doszedł Edward Felten, wykładowca informatyki na Uniwersytecie w Princeton. Zaproponowany przez wspomniane firmy program o nazwie CodeSupport wykorzystuje do deinstalacji rootkita kontrolki ActiveX.
"Konsekwencje są poważne - napisał Felten. - Pozwala ono [oprogramowanie odinstalowujące - red.] każdej stronie WWW, którą odwiedzi internauta, na załadowanie do komputera, zainstalowanie i uruchomienie dowolnego kodu. Każda witryna może przejąć kontrolę nad komputerem i robić co jej się podoba. To najpoważniejsze zagrożenie, jakie istnieje."
Felten wraz z jednym ze swoich byłych studentów sprawdzili proponowany przez Sony program i odkryli, że może on zostać uruchomiony z wysokimi uprawnieniami, a po jego uruchomieniu można wydać mu np. polecenie pobrania i zainstalowania dowolnej aplikacji.
Problem w tym, że CodeSupport nie sprawdza, czy polecenia wydaje mu witryna Sony lub First 4 Internet i spełnia życzenia każdej strony internetowej. To kolejny z całej serii kłopotów, które trapią Sony po odkryciu rootkita na płytach z muzyką, donosi mks_vir.
Co więc mają robić osoby, które nie podejrzewając kłopotów zakupiły i odtworzyły na swoim komputerze płyty z muzyką wydane przez Sony? Mark Russinovich, redaktor Windows IT Pro i architekt oprogramowania w firmie Winternals Software, który odkrył rootkita, uważa, że najbezpieczniejszym sposobem na usunięcie maskowania plików związanych z DRM jest otwarcie menu Start | Uruchom, wpisanie komendy sc delete $sys$aries i powtórne uruchomienie systemu.