| | Categorie Articoli | | > Prove | | > Attualità | | > Approfondimenti | | > Interviste | | Altro su HIRC | | > Segnalaci una notizia | | > Advertising | | > Forum |  | | Ultime dal forum | | Visualizza HIRC del | | |
| | Sony | La patch consigliata da Sony BMG a quegli utenti che volessero rimuovere dai propri sistemi il rootkit installato a loro insaputa dai CD dell'azienda è accusata di rappresentare un nuovo rischio sicurezza. Questa l'ultima novità sul fronte bollente del DRM diffuso da Sony BMG su milioni di CD, una vicenda che da due settimane tiene il colosso discografico sulla graticola.
Che la patch sia un disastro lo sostengono informatici del calibro di Ed Felten e Alex Halderman dell'Università di Princeton: i due hanno già esaminato quel software e parlano di una gravissima vulnerabilità di sicurezza che colpirebbe tutti i computer in cui venisse attivato l'"uninstaller" consigliato da Sony.
Questo viene installato sul sistema dell'utente quando questi richiede la patch a Sony BMG e consente di scaricare quest'ultima dal sito Sony: purtroppo non verifica che il codice arrivi davvero da Sony e, dunque, spiegano i due "qualsiasi pagina web che supporti CodeSupport può scaricare ed installare codice da qualsiasi URL senza chiedere il permesso dell'utente".
Al tool stanno lavorando anche imprese come Microsoft che nei giorni scorsi ha assicurato che i propri software di sicurezza considerano il software di Sony BMG alla stregua di un malware. Il fatto che vi siano virus writer al lavoro per diffondere cavalli di troia capaci di sfruttare quel rootkit rende evidentemente ancora più grave e urgente una soluzione definitiva al problema.
Sony sta cercando di tamponare le ferite offrendo ai consumatori che dispongono dei CD con il rootkit la possibilità di ottenere una copia dello stesso CD "senza protezione della copia". Va detto che la nota, che sottolinea come Sony BMG abbia già avviato il ritiro di circa 5 milioni di dischi, continua peraltro a consigliare agli utenti colpiti dal rootkit l'installazione della patch.
|
Vuoi segnalarci una tua notizia? Clicca qui!
| | | | Comments | | | |
