Действия Sony — выпущенный патч для удаления DRM-средств с руткитом и решение о приостановке производства скомпрометированных CD — не только не способствовали затиханию скандала вокруг пресловутых дисков Sony BMG, а наоборот, подлили масла в огонь. Удаление DRM-средств оказалось не только слишком сложным для пользователей, сколько безрезультатным — сам вредоносный руткит продолжал работать.
Более того, как выяснилось позже, патч для удаления DRM-средств с диска открывает критическую уязвимость. Используя её, удаленный злоумышленник может подсадить на компьютер пользователя вирусы, трояны и прочий вредоносный софт, который может повредить систему. Таким образом, патч представляет собой еще большую угрозу безопасности системы пользователя, чем сам руткит.

Дыра позволяет любой веб-странице, посещаемой пользователем, загрузить и установить любой код на его компьютер. Например, автор «вирусного» сайта может написать
вредоносную программу, встроить её код в какой-нибудь URL, а затем создать веб-страницу, которая заставляет CodeSupport (элемент ActiveX, созданный First4Internet, который необходимо установить, чтобы скачать патч) загрузить и установить этот код из
URL. 

Данные о количестве «захваченных» руткитом компьютеров
представил независимый эксперт по безопасности
Дэн Камински. Тот подсчитал количество систем с установленным софтом защиты от копирования XCP по технологии «сниффинга кэша DNS», так как каждый экземпляр XCP регистрирует запускаемые DRM-диски на сайтах update.xcp-aurora.com и
connected.sonymusic.com. Sony, в свою очередь, отказывается называть точное количество систем с XCP. Тем не менее, если данные, предложенные Каминским, окажутся достоверными, то получается, что ПО, встроенное в диски двадцатки-другой музыкантов, пишущихся на лейбле Sony BMG, уже распространилось по всему миру, и установлено в миллионах систем.
Каминский утверждает, что компьютеры с руткитом от Sony можно найти практически в любой стране мира — от Афганистана и Замбии, до Японии, США и Великобритании. В частности, по подсчетам Каминского, в Японии их насчитывается порядка 200000, в Соединенных Штатах — 130000, а на долю Великобритании приходится 44000 копий этой программы. В Нидердандах и Испании компьютеров с установленной XCP — по 27000, а в Корее, Перу, Франции и Швейцарии пользователи установили в районе от 8000 до 12000 копий таких программ.

Оставить мнение