Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/11/2005
En af de metoder, som Sony BMG anbefaler til at fjerne firmaets antikopieringsprogram, indfører nye sårbarheder på pc'en.Antipiratkopieringssystemet XCP (Extended Copy Protection) findes på flere musik-cd'er fra pladeselskabet. Systemet skjuler sig på den pc, det installeres på, ved at udnytte samme metoder som hackeres såkaldte rootkits. Derfor kan angrebsprogrammer udnytte XCP til at skjule sig for brugeren.
Efter megen kritik har Sony BMG indført et foreløbigt stop for teknologien. Samtidig tilbyder firmaet, at brugere kan henvende sig og få anvisninger på, hvordan de fjerner programmet. Sikkerhedsforskeren Dan Kaminsky anslår, at programmet findes på over en halv million pc'er.
Men en af de metoder, som Sony BMG anbefaler til at fjerne programmet med, indfører nye sårbarheder. Den kræver, at brugeren accepterer at installere en ActiveX-kontrol i sin browser. Denne kontrol indeholder en række usikre metoder, som angrebsprogrammer kan anvende. Det har finnen Matti Nikki opdaget.
Sikkerhedsforskerne Ed Felten og Alex Halderman har fundet ud af, at en af metoderne giver enhver webside mulighed for at installere og køre programkode på offerets pc.