Gyurkity Péter

Sebezhető a Sony rootkit-eltávolítója

A jelek szerint a kiadó igencsak nehezen fog tudni kimászni a rootkit-botrányból, ugyanis a biztonsági cégek arra hívták fel a figyelmet, hogy a nemrég kiadott eltávolító alkalmazás újabb rést nyit a rendszeren.

A figyelmeztetést a Tinker to Freedom oldalán olvashatjuk. Eszerint a rootkitet, pontosabban a First4Internet XCP másolásvédelmi technológiát eltávolítani hivatott szoftver ugyanúgy támadható, sőt, az első eredmények szerint jóval nagyobb biztonsági rést nyit, mint az eredeti megoldás. A futtatás után ugyanis bármely megnyitott weboldal szabadon telepíthet és elindíthat saját alkalmazást számítógépünkön, mindenféle ellenőrzés nélkül. Nem kell részletezni, hogy egy ártó szándékkal íródott oldal meglátogatása milyen következményekkel járhat.

A szakértők szerint a hiba a Sony BMG webalapú szoftverében rejlik. Az eltávolítót igénylő űrlap kitöltése után ugyanis ez egy CodeSupport nevű ActiveX vezérlőt tölt le és telepít, amely az oldal bezárása után is ott marad, és engedélyezi tetszőleges scriptek futtatását. A vezérlő nem ellenőrzi, hogy az adott script a Sonytól, vagy akár készítőjétől, a First4Internet cégtől ered, így a telepítés után bárki hozzáférhet, és a felhasználó tudta nélkül alkalmazhatja saját céljaira. Mivel ActiveX vezérlőről van szó, kitalálhatjuk, hogy a veszély kizárólag az Internet Explorer használata esetén áll fenn. Aki szeretné ellenőrizni rendszerének tisztaságát, az megteheti az időközben beindult tesztoldalon.

A rootkitbotrány tehát tovább gyűrűzik, és a kiadó szemlátomást egyetlen lépést sem tud végrehajtani malőr nélkül. Eddigi legjobb döntésük a másolásvédelemmel ellátott CD-lemezek gyártásnak leállítása, majd visszahívása volt, ami nem kis költségekkel járhat, tekintettel arra, hogy mintegy 4 millió darabról van szó.

Aki korábban - akaratán kívül - telepítette a másolásvédelmet, annak érdemes letöltenie a legutóbbi javítást, ám ez csak az álcázást távolítja el, magát a szoftvert nem. A teljes letelepítéshez meg kell várni ez utóbbi javított változatát, amelynek megjelenése egyelőre még várat magára.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Orgi-CRPD #18
    Aha... Ok! Es ezt miert nekem mondod? En csak ideztem mashonnan.

    Egyebkent ha X ceg egy primitiv sutter Y ceget megbiz valamivel, majd ez az Y primitiv ceg lop es 'rootkit'-et 'csinal' es ezt az X ceg kiadja a sajat nevevel az szerintem az X nevu ceget is minositi.

    -Orgi-

    u.i.: Meg kellene mar erteni, hogy ez a Sony vedelme, mert kifizette es megvette. :-D
  • fawcet #17
    Format c:
    Win reinstallt!!!
    Ne szórakozzanak már annyit vele!!!
    Nyilván Sony cd-t nem munkahelyi gépre teszik, tehát le lehet radírozni símán. Ez a legbiztosabb.
  • Yv@n #16
    Végeredmény szempontjából lényegtelen. Adott A vállalat, aki megvette B vállalattól a hulladékot, majd saját termékében felhasználta, így A vállalat terméke hulladék lett. A felelőségen osztoznak, meglehet hogy legközelebb A vállalat B környékére sem szagol, bár ezt kétlem, az alapján, hogy B vállalat egyik fejese A vállalatban is tevékenykedik, vagy tevékenykedett, és meglepő módon épp a legmegfelelőbb pillanatban érkezett A vállalat megrendelése az említett védelemre, ugyanis igen mélly szarban volt B... de ezt a hiba felfedezője egy 3 részes cikkben a blogján gyönyörűen kielemzi, érdemes lehet elolvasni.
  • dez #15
    Meg kellene már érteni, hogy nem a Sony védelme. Egy First4Internet nevű cég szállította nekik a megoldást. De azt hiszem, a jövőben nem kezdenek velük többet.
  • BlueGold #14
    Igen! Tényleg vannak a "securum 7-tel is bajok" Külön le kell futtatni a játékok inditása elött egy "CD emulátor elrejtő" programot. Ez bizony plussz munka.
  • Equ #13
    alapból nem működik az activex ff alatt, persze épp ezért ff alól el se tudod távolítani az eredeti rootkitet se... :)
    Az activex-nek pont ez az előnye, hogy bármit meg tudsz tenni vele, olyat is amit javaban sohasem (esetünkben rootkit eltávolítása), persze emiatt nagyon oda kell figyelni, hogy melyiket engedélyezed futni és melyiket nem.

    Remélem örökre eltűnik a sony a hulladék termékeivel és a bicskanyitogató hozzáállásával együtt...
  • FTeR #12
    biztos nem, mert ha java akar elindulni, akkor kifagy :)

    nem emlékszem, h bármilyen activexes extet felraktam volna. de pölö ha ms oldalra megyek ott is bejön.
    mind1 nem lényeg. csak a negatív felhangra akartam megen felhívni a figyelmet ;)
  • GulaSoft #11
    Az activeX szerintem nem megy ff alatt, te esetleg nem a java-ra gondolsz?
  • kbupdate #10
    jah, nem véletlenül butább:)
  • kbupdate #9
    Már támadják a (hiába) vírusmentesített PC-ket