Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/12/2005
Sony BMG advarer om, at der er opdaget et sikkerhedshul i software, som ligger på pladeselskabets cd'er. Men den rettede udgave er heller ikke sikker, advarer sikkerhedsforskere.Sikkerhedshullet ligger i programmet Mediamax fra firmaet Suncomm. Det er altså ikke det program, som er blevet kendt for at opføre sig som en hackers rootkit det hedder XCP (Extended Copy Protection) og kommer fra det engelske firma First 4 Internet. Mediamax bruges både af Sony BMG og flere andre pladeselskaber.
Den digitale borgerrettighedsorganisation Electronic Frontier Foundation (EFF) opfordrede sikkerhedsfirmaer til at undersøge Mediamax-programmet, efter at problemerne med XCP var blevet kendt. Firmaet iSEC Partners fandt sårbarheden, der giver en bruger med begrænsede privilegier mulighed for at øge sine privilegier på systemet.
Suncomm har udsendt en rettelse, der skulle lukke sikkerhedshullet. Men ifølge sikkerhedsforskerne Ed Felten og Alex Halderman virker den ikke. EFF anbefaler derfor, at man ikke installerer rettelsen eller Mediamax-programmet i det hele taget.