Nach dem bekannt wurde, dass Sony einen neuen Kopierschutz auf seinen CDs verbreitet und seit letzter Woche einen Uninstaller für diesen bereit stellt, ruft der Konzern nun alle CDs mit dem Kopierschutz-Rootkit zurück. Weitere Quellen haben unterdessen eine Sicherheitslücke im Uninstaller des Rootkits entdeckt.
Rückrufaktion der CDs mit dem Kopierschutz XCP
Wie heise online berichtet, reagiert Sony auf die weltweiten Kritiken über den
neuen Kopierschutz XCP, welcher sich kurz nach seiner Einführung und Entdeckung als Rootkit für Windows und Apple PCs entpuppte. Jeder Kunde,
welcher eine so geschützte CD erworben hat, kann diese nun in den Läden zurückgeben und gegen eine CD ohne XPC eintauschen.
Auszug aus der Pressemitteilung von Sony:
We share the concerns of consumers regarding these discs, and we are instituting a program that will allow consumers to exchange any CD with XCP software for the same CD without copy protection. We also have asked our retail partners to remove all unsold CDs with XCP software from their store shelves and inventory. We will make further details of this program available shortly.
We deeply regret any inconvenience this may cause our customers and we are committed to making this situation right. It is important to note that the issues regarding these discs exist only when they are played on computers, not on conventional, non-computer-based CD and/or DVD players.
Der Kopierschutz hatte sich bei Nutzung der CD in einem CD-ROM Laufwerk in des System eingenistet und Nutzerinformationen geloggt. Zudem hat es sich wie ein unter Linux bekanntes Rootkit verhalten. Rootkits stellen durch Manipulation des Systems sicher, dass sie nicht erkannt und gefunden werden. Durch einen aufmerksamen Nutzer konnte die unsichtbare Software von Sony dann schließlich aufgedeckt werden.
Sony hatte nach großen Kritiken an dem Kopierschutzmechanismus die Software aus "Sicherheitsgründen" vom Markt genommen. Es wird geschätzt, dass sich nun ca. fünf Millionen CDs mit dem der Software XCP auf dem Markt befinden und von der Rückrufaktion betroffen sind.
Wie heise online weiter berichtet, soll Sony bei der Programmierung des Kopierschutzes auch Open-Source Rechte gebrochen haben. Auf einer Webseite, welche diesem Thema nachgegangen ist, wird beschrieben, dass Sony teilweise Code des freien MP3 Encoders LAME genutzt hat. Hier wird auch näher auf die Funktionsweise von XCP eingegangen.
Großes Sicherheitsloch im Uninstaller
Die eben genannte Webseite von "Muzzy" und weitere Quellen im Internet besagen außerdem, dass der Uninstaller, den Sony letzte Woche veröffentlicht hat, eine große Sicherheitslücke enthält. Von dieser soll nun eine größere Gefahr ausgehen, als von dem eigentlichen Rootkit selber. Unter anderem berichtet die Webseite „Freedom to Tinker“ mit der Schlagzeile "Sony’s Web-Based Uninstaller Opens a Big Security Hole" über das Sicherheitsloch.
Einmal ausgeführt, lädt der Uninistaller ein ActiveX Control mit dem Namen "CodeSupport" herunter. Das Böse an der ganzen Sache ist, dass dieses Objekt auf dem Rechner verbleibt und da es als "sicher" markiert ist, kann es nun jede Webseite unbemerkt nutzen. Eine Aufgabe des ActiveX Controls ist es, Software
aus dem Internet herunterzuladen und sie zu installieren. Das erschreckende an der Sache ist, dass die Software nicht kontrolliert, ob die Quelledaten von Sony bzw. First4Internet, kommen. Das bedeutet, das jede Webseite von jeder URL einen Download auf den eigenen Rechner starten und unbemerkt im Hintergrund Software installieren könnte.
Nun hat Sony das kleine Loch, welches das Rootkit erzeugt hat, durch ein so großes ersetzt, dass man locker mit einem LKW hindurchfahren kann. Es bleibt abzuwarten wann die ersten Webseiten ihre Trojaner und Dailer auf den heimischen PCs platzieren.
Die Webseite FTT hat eine Webseite erstellt mit dem man seinen Internet Explorer auf die mögliche Lücke überprüfen kann.
Sollten Sie dennoch den Uninstaller genutzt haben, so gibt es hier eine kurze Anleitung wie man den "Schädling" wieder los wird.
cmd /k del “%windir%downloaded program filescodesupport.*”
Sollten Sie also eine solche CD von Sony erworben haben, so tauschen Sie sie um und nutzen auf keinen Fall den angebotenen Uninstaller zum Entfernen des Rootkits.
^^Quelle: http://tweakpc.de/?news_id=8691