Sony "Rootkit-Skandal" weitet sich aus

18. November 2005, 17:15
  • security
image

Kopierschutz-Software bedient sich unbeliebter Methoden, Software zur Entfernung der Software öffnet Sicherheitsloch so gross wie Scheunentor.

Kopierschutz-Software bedient sich unbeliebter Methoden, Software zur Entfernung der Software öffnet Sicherheitsloch so gross wie Scheunentor.
Der Skandal um die Kopierschutz-Software, die Sony auf 52 Musik-CDs, die in einer Auflage von 2,1 Millionen Kopien verbreitet worden waren, weitet sich aus. Anfang November wurde bekannt, dass die von Sony als Kopierschutz verwendete Software, XCP, sich gleich wie ein so genanntes "Rootkit", eine Art Hacker-Software, verhält. Eine gute Erklärung des Begriffs findet sich auf Wikipedia.
Der Aufschrei war gross. Sony versprach später, die Software nicht mehr einzusetzen und zog die verseuchten CDs zurück. Heute veröffentlichte der Medienriese sogar eine Liste der betroffenen CDs und Amazon versprach den kostenlosen Umtausch der CDs. Ausserdem stellt Sony auf seiner Webseite ein Tool zur Verfügung, mit dem man die ungewollt und unwissentlich installierte Antikopier-Software entfernen kann.
Alles nur noch verschlimmert
Heute melden nun verschiedene Stellen, dass das Tool, mit dem man das "Rootkit" entfernen kann, selbst wieder ein riesiges Loch auf jedem PC öffnet, auf dem sie installiert wird.
Es handelt sich gemäss Secunia um ein Software-Stück namens CodeSupport, das ein "ActiveX Control" installiert. CodeSupport bleibt auf dem PC auch nach der De-Installation von XCP installiert. Das Schlimme daran: Man kann CodeSupport von jeder beliebigen Webseite aus ansprechen und dazu bringen, weitere Software-Stücke zu installieren. Ein ideales Tool also für Leute, die PCs kapern und missbrauchen wollen. Secunia wertet das Problem als "Highly critical". Das finden wir auch. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022