Nok et Sony-produkt benytter rootkit-metoder

Sikkerhetsselskapet F-Secure advarer om at enda et Sony-produkt som tar i bruk uheldig funksjonalitet.

De fleste lærte ordet «rootkit» i forbindelse med Sony BMGs uheldige bruk av slike metoder på DRM-systemet til enkelte musikk-CDer. Riktignok var det ikke plateselskapet som hadde laget programvaren, men det fikk likevel mesteparten av skylden.

    Les også:

Denne gangen er det ikke en CD, men driverne til en eldre USB-minnepinne fra Sony som skaper overskrifter. I bloggen til F-Secure Security Labs går det fram at Windows-driverne til denne minnepinnen oppretter en mappe under windows-mappen. Denne mappen er usynlig for Windows-API-et. Dette gjør at mappen ikke kan oppdages i blant annet Windows Utforsker, men — ifølge F-Secure — innholdet i mappen er heller ikke tilgjengelig for alle antivirusprogrammer. Dette gjør at mappen i noen tilfeller kan utnyttes til å skjule ondsinnede programmer.

Den aktuelle minnepinnen, Sony Micro Vault USM-F, er ikke noen helt vanlig minnepinne, siden den også inkluderer en fingeravtrykkleser. Ifølge F-Secure benyttes den skjulte mappen trolig til å hindre at fingeravtrykk-identifiseringen blir klusset med eller omgått, men selskapet mener metoden som er blitt benyttet er uheldig.

Sony skal ikke ha svart på henvendelser fra F-Secure om dette tilfellet.

Det må understrekes at den aktuelle minnepinne ikke lenger ser ut til å være i salg.

Til toppen