Registrieren

Warum registrieren?

Wieder Rootkit von Sony

28.08.2007

Wer denkt, Sony habe aus dem Rootkit-Skandal und dessen Folgen gelernt, irrt scheinbar ganz gewaltig. Wie die Sicherheitsfirma F-Secure nun gegenüber der Presse bekanntgab, wird von der Treibersoftware des USB-Sticks Microvault USM-F von Sony unbemerkt ein Rootkit auf dem Rechner des Anwenders installiert. Dies stellt neben der schlichten Frechheit gegenüber den Nutzern, die das Recht haben sollten, zu wissen, was auf ihrem PC installiert ist, auch eine reale Bedrohung für den Computer dar, da das Rootkit zu allem Überfluss Sicherheitslecks beinhaltet. Zwar ist es dem Windows-Nutzer im Windows Explorer nicht möglich, den erstellten Ordner zu sehen, über direkte Kommandos ist er jedoch ansprechbar. Angreifer könnten dies nutzen, um Schadprogramme in diesem Ordner auszuführen. Zudem wird es Anti-Viren-Programmen erheblich erschwert, derartige Software zu erkennen und zu bekämpfen.

Im Gegensatz zum Rootkit-Skandal 2005, bei dem Sony die Software über Audio-CDs massenhaft verbreitete und Dank dessen man sich bis heute noch Anklagen ausgesetzt sieht, sollte der Schaden diesmal recht begrenzt sein. Das Root-Kit wurde mit der Software des inzwischen nicht mehr hergestellten und nur noch vereinzelt lieferbaren USB-Sticks Microvault USM-F ausgeliefert, der mit einem Fingerabdruckscanner ausgestattet ist. Das Rootkit hat dabei wahrscheinlich die Aufgabe, die gespeicherten Fingerabdruckdaten vor fremdem Zugriff zu schützen.

In Ermangelung eines offiziellen Sony-Statements raten die Sicherheitsexperten von F-Secure, die Software zu deinstallieren, da sie Angriffen Tür und Tor öffne. Ein Udate mache keinen Sinn, da auch die aktuell bei Sony herunterladbare Version das unsichere Rootkit enthalte.

Autor: sh


Einloggen