Experten warnen vor Sonys XCP-Uninstaller

24. November 2005, 16:53
11 Postings

Active X-Komponente des Uninstallers macht Rechner für weitere Attacken anfällig

Schon wieder ein neues Detail im Fall des CD-Kopierschutzes bei Sony BMG, das für Aufregung sorgen dürfte: Der IT-Professor Ed Felten hat gemeinsam mit seinem Co-Autor Alex Halderman eine Warnung veröffentlicht; diese lautet: Hände weg vom bereitgestellten Uninstaller.

Noch keine Details

Noch haben Felten und Halderman keine näheren Details bekannt gegeben, aber ihre bisherigen Untersuchungen führen zu dem Ergebnis, dass Sonys Uninstaller ein großes Sicherheitsrisiko für AnwenderInnen bedeutet. Die Beiden kündigten an, sobald wie möglich eine Analyse samt Dokumentation der Problematik veröffentlichen zu wollen.

Code in XCP

Feltens Untersuchungen sind durch einen Hinweis des Finnen Matti Nikki – der WebStandard berichtete – ins Rollen gekommen. Nikki hat herausgefunden, dass im Kopierschutz von Sony BMG möglicherweise Open Source Software eingeflossen ist. Zudem meldet Felten, dass die von Sony BMG eingesetzte ActiveX-Kontrolle gleich mehrere Sicherheitslücken beinhaltet. In einem ersten Exploit war es möglich, per Klick auf einen Link ein Reboot eines Rechners installieren, auf dem die ActiveX-Kontrolle installiert wurde. Rechner, die nach der Deinstallation der Software die betreffende ActiveX-Kontrolle weiterhin integriert haben, sind für spätere Angriffe anfällig.(red)

Share if you care.