Del Rootkit di Sony ne ho parlato qualche giorno fa su Downloadblog.it, quello che non sapevo è che se viene disinstallato impedisce il corretto utilizzo del lettore CD del proprio computer. F-Secure pubblica questa notizia insiema all’avviso che l’unico modo per rimuovere il software malevolo è di chiedere il permesso e le istruzioni a Sony o di installarsi la nuova versione del rootkit, che verrà inserita nei nuovi cd stampati.
La cosa mi lascia alquanto perplesso, il rootkit in questione è scritto in modo da permettere a terzi di utilizzarlo come ponte per attaccare un sistema (un trojan insomma), di conseguenza più che un update che ne permettesse la sola rimozione la Sony doveva chiedere scusa e smettere di inserire un software del genere nei supporti audio prodotti.
Altra cosa che mi lascia perplesso è che gli utenti che hanno comprato il cd non abbiano denunciato l’azienda per danni e che la stessa cosa non abbiano fatto tutti gli enti statali, i quali nel malaugurato caso si trovassero ad essere infetti da tale trojan o da una delle sicure e future varianti che a breve arriveranno, si sa in questi casi i primi a muoversi sono i virus writers, si troverebbero nella scomoda posizione di rischiare di divulgare dati sensibili di qualsiasi genere.
E tutto questo per cosa? Per rovinare l’immagine di una rock band (oltre che la propria) che non centra nulla con queste politiche di mercato… mah…
ciuaz
2 replies on “DRM, Sony e rootkit”
Naturalmente i produttori di antivirus, a parte F.Prot, non è che si siano stracciati le vesti ed abbiano gridato allo scandalo. No: alla Symantec interessa solo spiegare come Firefox sia meno sicuro di Explorer.
E’ un mondo difficile.
Un’ampia panoramica sulla questione è stata pubblicata da InterLex; in pratica Sony sta facendo qualche piccolo passo indietro. Inoltre, leggo su Boing Boing che quelli di Security Focus si sono accorti che il rootkit di Sony può diventare un efficacissimo strumento per i cheaters di World of Warcraft.