I'n Blog 之萬象真藏

還記得Sony BMG音樂之前發生在CD唱片中加入rootkit的爭議嗎？

這次Sony旗下另一個部門Sony Electronics也有類似的烏龍。

F-Secure表示，Sony Micro Vault USB快閃碟指紋掃瞄軟體會安裝一個驅動程式，其中會在隱藏一個目錄檔，也因此這個目錄與檔案都無法在Windows API中顯示。

根據F-Secure週一發表的一篇部落格文章，Sony的Micro Vault USM-F拇指碟裡面軟體就包含了rootkit。

Rootkit是一種可隱藏某些檔案的工具，也可避免用戶在電腦中直些某些作業。當初Sony BMG就是利用rootkit來避免使用者非法拷貝藝人的作品。只是後遺症就是駭客也可藉此隱藏惡意程式碼在裡面，危害用戶的系統。

聽起來是有點諷刺啦，因為會考慮使用指紋掃瞄不就是為了多一層防護嗎？

「我們認為Micro Vault軟體會隱藏這個目錄檔是想要保護指紋認證資料，避免遭破壞，」F-Secure的文章寫到，「只是我們覺得rootkit這類隱藏技術並不適合用在這裡。」

該安全公司表示，Sony BMG在2005年發生rootkit事件時，當時採用rootkit隱藏的惡意軟體還不常見，但這兩年來，已經有許多惡意軟體懂得使用這個技術。

Sony方面則表示，今年採購Sony Micro Vault USB的用戶並不會有這個問題，該公司發言人說，USM-F那系列產品已經在去年停產，採也只有這系列才有指紋掃瞄功能。

CNET新聞專區：Dawn Kawamoto　　29/08/2007

http://taiwan.cnet.com/news/ce/0,2000062982,20122846,00.htm