A jelek szerint a kiad igencsak nehezen fog tudni kimszni a rootkit-botrnybl, ugyanis a biztonsgi cgek arra hvtk fel a figyelmet, hogy a nemrg kiadott eltvolt alkalmazs jabb rst nyit a rendszeren.
A figyelmeztetst a Tinker to Freedom oldaln
olvashatjuk. Eszerint a rootkitet, pontosabban a First4Internet XCP msolsvdelmi technolgit eltvoltani hivatott szoftver ugyangy tmadhat, st, az els eredmnyek szerint jval nagyobb biztonsgi rst nyit, mint az eredeti megolds. A futtats utn ugyanis brmely megnyitott weboldal szabadon telepthet s elindthat sajt alkalmazst szmtgpnkn, mindenfle ellenrzs nlkl. Nem kell rszletezni, hogy egy rt szndkkal rdott oldal megltogatsa milyen kvetkezmnyekkel jrhat.
A szakrtk szerint a hiba a Sony BMG webalap szoftverben rejlik. Az eltvoltt ignyl rlap kitltse utn ugyanis ez egy CodeSupport nev ActiveX vezrlt tlt le s telept, amely az oldal bezrsa utn is ott marad, s engedlyezi tetszleges scriptek futtatst. A vezrl nem ellenrzi, hogy az adott script a Sonytl, vagy akr ksztjtl, a First4Internet cgtl ered, gy a telepts utn brki hozzfrhet, s a felhasznl tudta nlkl alkalmazhatja sajt cljaira. Mivel ActiveX vezrlrl van sz, kitallhatjuk, hogy a veszly kizrlag az Internet Explorer hasznlata esetn ll fenn. Aki szeretn ellenrizni rendszernek tisztasgt, az megteheti az idkzben beindult
tesztoldalon.
A rootkitbotrny teht tovbb gyrzik, s a kiad szemltomst egyetlen lpst sem tud vgrehajtani malr nlkl. Eddigi legjobb dntsk a msolsvdelemmel elltott CD-lemezek gyrtsnak lelltsa, majd visszahvsa volt, ami nem kis kltsgekkel jrhat, tekintettel arra, hogy mintegy 4 milli darabrl van sz.
Aki korbban - akaratn kvl - teleptette a msolsvdelmet, annak rdemes letltenie a
legutbbi javtst, m ez csak az lczst tvoltja el, magt a szoftvert nem. A teljes leteleptshez meg kell vrni ez utbbi javtott vltozatt, amelynek megjelense egyelre mg
vrat magra.
AJÁNLOM AZ OLDALT
