Sony又被抓 在其产品中使用Rootkit程序

互联网 | 编辑: 杨剑锋 2007-08-30 10:14:00转载

安全厂商F-Secure在近日提出警告,指出Sony采用类似rootkit技术,其MicroVault USB随身碟驱动程序会在Windows内建立隐藏档案,可能被黑客用来藏匿恶意程序。

F-Secure安全研究人员Mika Tolvanen在部落格中指出,当使用者买了Sony的MicroVault USB随身碟后,该随身碟提供指纹辨识功能,并含在驱动程序中,一旦使用者安装了该驱动程序,就会在窗口中建立一个隐藏目录及档案,假设黑客知道该档名,就能透过Command Prompt进入该目录,并建立一个新的隐藏档,而且可以执行其中的档案。

这些被隐藏的目录及档案透过Windows API是看不到的,同时有些防毒程序也侦测不到,很像黑客用来藏匿恶意档案的方式,而且也的确可能被黑客利用。

F-Secure相信新力是为了保护那些指纹辨识信息的安全才加以藏匿,但认为透过此种类似rootkit的技术并不是正确的方式。

2005年底,Sony也曾引爆Rootkit争议。Rootkit是一种档案的隐藏程序,黑客用来在使用者系统内藏匿恶意程序。当年Sony BMG唱片公司在旗下音乐光盘中,采用Rootkit技术将数字版权管理软件(DRM)偷偷植入使用者的计算机中,而引起轩然大波。当时Sony全面回收约二十款采用Rootkit技术的音乐光盘,并提供使用者补偿金及免费音乐下载。

F-Secure表示,该公司在公布此一随身碟驱动程序问题之前,也曾知会Sony,但迄今尚未得到响应

 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑