Sony BMGs Kopierschutz-Patch ist selbst unsicher
Nachdem wir erst gestern von der Sicherheitslücke berichtet hatten, die in Sony BMGs Kopierschutz-Software MediaMax 5 von SunComm entdeckt wurde, gibt es offenbar erneut Probleme. Der Patch, den die Plattenfirma zur Behebung der Lücke veröffentlich hat, schliesst zwar diese zwar, ist aber selbst verwundbar.
Offenbar lässt sich mit einer "Falle", die in die durch MediaMax beim Einlegen der CD installierte Software eingebaut wird, Schadsoftware genau dann ausführen, wenn die mit dem Schutz versehene CD erneut eingelegt wird. Dazu ist lediglich eine andere Modifikation der betroffenen Dateien nötig, als bei der gestern veröffentlichten Sicherheitslücke.
Die Betreiber von Freedom-To-Tinker.com, wo erstmals von den neuen Problemen mit der MediaMax-Software berichtet wurde, weisen nun alle Besitzer eines Windows-PCs an, die von Sony BMG zur Behebung, der gestern veröffentlichten Sicherheitslücke, bereitgestellte Software, nicht zu verwenden. Zudem soll man auch keinen der früher veröffentlichten MediaMax-Uninstaller verwenden, da diese die gleiche Lücke aufweisen, und keine CDs mit dem Kopierschutz an einem PC abspielen oder einlegen.
Angeblich wurde Sony BMG bereits auf die erneut aufgetretenen Probleme hingewiesen. Es bleibt zu hoffen, dass das Unternehmen nun einen Uninstaller anbietet, der die Software problemlos endgültig entfernen kann. Die Konsequenzen dürften letztenendes die Gleichen sein, wie bei dem umstrittenen Kopierschutz XCP - das Label müsste Millionen CDs zurückrufen.
Quelle:
http://winfuture.de/news,23324.html