還記得Sony BMG音樂之前發生在CD唱片中加入rootkit的爭議嗎?
這次Sony旗下另一個部門Sony Electronics也有類似的烏龍。
F-Secure表示,Sony Micro Vault USB快閃碟指紋掃瞄軟體會安裝一個驅動程式,其中會在隱藏一個目錄檔,也因此這個目錄與檔案都無法在Windows API中顯示。 根據F-Secure週一發表的一篇部落格文章,Sony的Micro Vault USM-F拇指碟裡面軟體就包含了rootkit。 Rootkit是一種可隱藏某些檔案的工具,也可避免用戶在電腦中直些某些作業。當初Sony BMG就是利用rootkit來避免使用者非法拷貝藝人的作品。只是後遺症就是駭客也可藉此隱藏惡意程式碼在裡面,危害用戶的系統。 聽起來是有點諷刺啦,因為會考慮使用指紋掃瞄不就是為了多一層防護嗎? 「我們認為Micro Vault軟體會隱藏這個目錄檔是想要保護指紋認證資料,避免遭破壞,」F-Secure的文章寫到,「只是我們覺得rootkit這類隱藏技術並不適合用在這裡。」 該安全公司表示,Sony BMG在2005年發生rootkit事件時,當時採用rootkit隱藏的惡意軟體還不常見,但這兩年來,已經有許多惡意軟體懂得使用這個技術。 Sony方面則表示,今年採購Sony Micro Vault USB的用戶並不會有這個問題,該公司發言人說,USM-F那系列產品已經在去年停產,採也只有這系列才有指紋掃瞄功能。 CNET新聞專區:Dawn Kawamoto 29/08/2007 http://taiwan.cnet.com/news/ce/0,2000062982,20122846,00.htm
留言列表