Connect with us

Már támadják a (hiába) vírusmentesített PC-ket

Dotkom

Már támadják a (hiába) vírusmentesített PC-ket

Újabb fejlemény a Sony-rootkit ügyben.

Nemrég írtunk arról, hogy a Sony úgy döntött: visszahívja azokat az audió CD-ket, melyeket lassan egy éve hozott forgalomba, és az úgynevezett rootkitek kategóriájába tartozó digitális kártevővel láttak el (másolásvédelmi megfontolások okán). Ezen lemezeket a kiadó kicseréli egy, az XCP technológiát (azaz a rootkitet) nem tartalmazó változatra. A vállalat korábbi tájékoztatása szerint egyébként 4,7 millió korongot szállítottak le a rootkittel, ezek közül több mint 2,1 milliót már eladtak a hanglemezboltok.

Mindez azonban már nem segít azokon, akik a botrány kipattanásakor rögtön igénybe vették a Sony szabadon letölthető javítóeszközét. Ed Felten, a Princeton Egyetem számítástechnikával foglalkozó professzora egy kutatótársával együtt ugyanis felfedezte, hogy a vállalat által kiadott patch lefuttatása ellenére a fertőzésmentesített PC-k egy kritikus sebezhetőséggel rendelkeznek. Az XCP eszköz használata után az internetező számítógépének merevlemezéhez egyes website közvetlenül hozzáférhetnek – a rootkit eltüntetése után ez a funkció azonban megmarad, és szinte bármilyen website-ról aktiválható.

Erre már példát is tudnak szolgáltatni az IT-biztonsággal foglalkozó cégek: a Websense szerdán jelentette be, hogy több olyan website-ot is felfedezett, amelyek kifejezetten ennek a biztonsági résnek a kihasználására törekednek. Egyelőre még csak néhány ilyen webhelyről érkezett jelentés, amelyek többé-kevésbé ártalmatlan dolgokat tesznek (például újraindítják az internetező PC-jét), de csak idő kérdése a komolyabb veszélyt jelentő próbálkozások létrejötte. Az egyik oldalon egyébként nyíltan fel is vállalják azt, hogy a Sony rootkitje révén beavatkoznak a számítógép rendszerének működésébe: a Websense szerint a „Sony DRM Christmas Gift” felirat olvasható az egyik oldalon.

Úgy tűnik, hogy a patch hibájára rájött a Sony is, mert időközben frissítette uninstall eszközét – a korai letöltésekkel beszerzett szoftver azonban nyitva hagyja ezt a rést a felhasználó PC-jén. Akik attól tartanak, hogy „túl korán” telepítették a Sony patch-et, azok számára a két kutató webes naplója, azaz blogja áll rendelkezésre: itt az egyetemi oktatók részletesen leírják, mit kell tenni ebben az esetben.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő
casio Gravitiymaster

Kütyük

A 72 grammos Gravitymaster

2019. augusztus 19. hétfő
Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő