防毒厂商本周纷纷释出工具来辨识、甚至移除Sony BMG音乐CD中的防拷软件。该软件已经被视为是潜在安全风险。
这个Sony软件在最近刚推出的Sony唱片中都看得到,只要将CD放进PC中播放就会启动。该软件会自动安装在硬盘中,且自我隐藏。安全专家认为这种隐藏技术会让病毒作者刻意暗藏恶意程序代码于其中。
不过这样的风险有多高,各家安全厂商的看法各有不同,有些认为这大概就像广告软件一般只会惹人厌,有些则认为会严重到跟间谍软件无异。
赛门铁克周三表示该公司的软件会去找出Sony的软件,但不会移除,它会指引用户直接去Sony网站下载反安装软件,或下载一个修补程序来将隐藏的软件暴露出来。
CA(Computer Associates)安全部门周一则释出一套工具可直接将该软件反安装。CA的说法是,Sony的软件在安装后会自行预设为媒体播放器,之后还会回报用户的网址、播放哪张唱片等数据。另外,该软件有意无意间也会让计算机无法从正常(没保护)的CD中转录出清楚的MP3档案。
「它会加入噪声至档案中,所以听起来会比较不顺,」CA副总裁Sam Curry表示。「我们比较在意的是该软件并没有事先告知、也没经过用户同意、且不容易移除。」
Sony方面表示技术人员已经开始调查CA所指出的问题,但不愿立即作出响应。
Sony方面表示技术人员已经开始调查CA所指出的问题,但不愿立即作出响应。
Sony公司在部分商业音乐CD中加入该软件已经有八个月,该防拷软件技术是由英商First 4 Internet所开发。
计算机开发员暨作者Mark Russinovich上周则在Blog中爆料他如何发现First 4 Internet软件躲藏在他的硬盘中,该软件使用一个叫rootkit的工具来隐藏自己,而这个技巧通常是病毒作者为了躲避追踪而采用的。
Sony与First 4 Internet后来都立即公布一个修补程序可让此一防拷软件现形。但CD买主则需要另外email给公司客户部门才能知道怎么把软件移除掉
新闻来源:CNET Taiwan
投递人:貪玩的風箏
新闻来源:CNET Taiwan
投递人:貪玩的風箏