Sony zieht USB-Stick mit "Rootkit" zurück und wähnt sich schuldlos

14. September 2007, 10:09
11 Postings

Software sei von Dritt-Hersteller zugeliefert worden - Auch McAfee nun mit deutlicher Kritik an Sony

Als vor wenigen Tagen erste Berichte über ein mit einem Sony USB-Stick ausgeliefertes "Rootkit" auftauchten, fühlten sich viele an den November 2005 erinnert. Damals hatte der XCP-"Kopierschutz" von Sony für einiges Aufsehen gesorgt, da er eine Hintertür für Schädlinge auf den Windows-Rechner öffnete.

Kritik

Auch beim aktuellen Vorfall geht es wieder um Rootkit-ähnliche Problematiken. So versteckt die Software für den USB-Stick mit Fingerprintreader automatisch das Verzeichnis aus dem heraus das Programm gestartet wird, ein Umstand den nun nach F-Secure auch McAfee heftig kritisiert.

Auswirkungen

Es sei schon klar, dass man damit versucht habe, die Fingerabdruckdaten zu schützen, doch die gewählte Methode sei verantwortungslos. So könnten sich Schädlinge die Software zunutze machen, um gezielt ihre Anwesenheit auf einem Rechner zu verschleiern.

Zugeliefert

Bei Sony sieht man sich jedenfalls schuldlos, die beanstandete Software sei nicht von Sony selbst, sondern von dem taiwanesischen Unternehmen FineArt entwickelt worden. Man habe keinerlei Ahnung von dem darin "versteckten" Rootkit gehabt und auch nie vorgehabt so etwas zu veröffentlichen.

Abgedreht

Mittlerweile hat Sony gegenüber vnunet jedenfalls verlautbart, dass man die Produktion der betreffenden 3 USB-Sticks aus der Microvault-Reihe einstellen werde. Dass man PR-technisch offenbar noch immer nichts dazu gelernt hat, und vielleicht sogar Fehler eingestehen könnte, verdeutlicht allerdings die Begründung: Nicht die Sicherheitsprobleme seien für diese Entscheidung ausschlaggebend, sondern die "moderaten Verkaufszahlen". (red)

  • Bild nicht mehr verfügbar

    November 2005: Sony BMG-Präsident Thomas Hesse prägt den Satz: "Die meisten wissen nicht einmal, was ein Rootkit ist, warum sollte sie das also interessieren?"

Share if you care.