Noticias relacionadas

Según un estudio realizado por la compañía de seguridad informática iSEC Partners, este problema es diferente al generado por el 'rootkit' instalado por el software de protección contra copias 'Extended Copy Protection' (XCP), creado por la compañía británica 'First 4 Internet'.

La nueva vulnerabilidad puede ser explotada por un usuario remoto mediante un control ActiveX llamado 'AxWebRemoveCtrl', a través de la carpeta de archivos instalada en la PC del usuario cuando se reproduce cualquiera de los CDs de Sony protegidos por el software de SunnComm.

Una vez que el usuario reproduce un CD protegido por MediaMax version 5.0.21.0, el programa se instala automáticamente, generando una carpeta denominada 'SunnComm Shared', con derechos de acceso total a la misma.

Es decir, que cualquier usuario, proceso, o cliente de red, podrá leer, modificar y borrar el contenido de ese directorio, siendo capaz de copiar un virus o troyano que se activará cada vez que el usuario reproduzca un CD protegido.

Ante este nuevo descubrimiento, Sony-BMG y SunnComm publicaron un parche para que los usuarios afectados puedan protegerse de esta vulnerabilidad pero no para eliminar el programa.