|
Noticias
relacionadas |
|
|
|
|
Según un estudio realizado por la compañía de seguridad informática iSEC
Partners, este problema es diferente al generado por el 'rootkit' instalado por
el software de protección contra copias 'Extended Copy Protection' (XCP),
creado por la compañía británica 'First 4 Internet'.
La nueva vulnerabilidad puede ser explotada por un usuario remoto mediante un
control ActiveX llamado 'AxWebRemoveCtrl', a través de la carpeta de archivos
instalada en la PC del usuario cuando se reproduce cualquiera de los CDs de
Sony protegidos por el software de SunnComm.
Una vez que el usuario reproduce un CD protegido por MediaMax version 5.0.21.0,
el programa se instala automáticamente, generando una carpeta denominada 'SunnComm
Shared', con derechos de acceso total a la misma.
Es decir, que cualquier usuario, proceso, o cliente de red, podrá leer,
modificar y borrar el contenido de ese directorio, siendo capaz de copiar un
virus o troyano que se activará cada vez que el usuario reproduzca un CD
protegido.
Ante este nuevo descubrimiento, Sony-BMG y SunnComm publicaron un parche para
que los usuarios afectados puedan protegerse de esta vulnerabilidad pero no
para eliminar el programa.
|