17.11.2005

Средство для удаления "вредной" музыкальной защиты Sony оказалось еще вреднее



Компания Sony намерена отозвать из продажи музыкальные диски с "вредной" защитой XCP, вызвавшие масштабный скандал. Также выяснилось, что недавно выпущенное Sony средство для нейтрализации этой защиты тоже является вредным. Как ранее сообщалось, накануне было обнаружено, что XCP угрожает стабильности операционных систем Windows. Для предотвращения нелицензионного копирования записанной на диске музыки она использует технологию внедрения в ОС, похожую на вирусную.

Диски с XCP можно будет бесплатно обменять на диски без этой защиты. Sony не предоставляет информации о том, какие именно диски оснащены XCP, однако, как сообщает BBC News, известно о как минимум 20 тиражах с записями разных исполнителей. При этом BBC News приводит данные эксперта Дэна Камински (Dan Kaminsky), который выяснил, что следы XCP находятся "как минимум на одном компьютере в более, чем 500 тысячах компьютерных сетей".

Накануне Sony объявила о прекращении производства дисков с XCP (авторство защитного механизма принадлежит британской компании First4Internet). Недавно описание XCP было добавлено в базы данных многих антивирусных средств.

Вскоре после выступления Марка Русиновича (Mark Russinovich), впервые обнаружившего вредоносность XCP, на сайте компании было опубликовано программное средство для "раскрытия" спрятанных в системе защитных компонентов. Однако накануне выяснилось, что оно тоже оставляет следы в системе. Средство имеет вид ActiveX-компонента под названием CodeSupport, устанавливающегося после заполнения формы в браузере. Как пишет российский сайт BugTraq.ru, было обнаружено, что CodeSupport остается в системе и после завершения своей работы. "Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя", сообщается на сайте. Отмечается, что это способно нанести пользователю еще больший вред, чем вред от самой XCP.

LENTA.RU